토큰을 생성하는 메소드(위)
토큰을 검증하는 메소드(아래)
를 각각 만든다.
토큰은 : header - payload - signature의 세부분으로 나뉜다.
header에는 contenttype등의 정보,
payload에는 실제 데이터 (이것들을 모아서 claims라고 부른다)
signature는 보안을 위한 암호화 키를 넣는다.
토큰의 만료시간을 설정해야 한다. 다중로그인으로 인한 보안위험을 막기 위한 최소한의 조치. 토큰은 stateless하게 사용되고 session이라는 개념이 없기 때문이다. 또 다른 곳에서 로그인이 되었을때-검증하기가 어렵다.
토큰을 만들때는 compact()메소드를 사용해서 꽉! 묶어주고.
토큰을 검증할때는 parser()메소드를 사용해서 내용을 풀어헤친다.
테스트를 통해 토큰 안의 내용을 확인해 볼 수 있다.
생성된 토큰을 jwt.io페이지에 넣고 키를 입력하면 - Signature Verified메시지를 확인할 수 있다.
-----------------------------------
만약에 expireDate를 조정한다면 어떻게 될까?
expire를 1초로 해보자!!
그렇다면 위와 같이 토큰이 유효하지 않음을 알려주는 에러 메시지를 확인할 수 있다.
댓글 없음:
댓글 쓰기