JWT 토큰 검증.
1. 프론트엔드에서 인증이 필요한 API를 사용할 때, 웹은 쿠키에서 Access Token을 가져와서 헤더의 Authorization에 넣어서 요청을 보낸다.
2. 백엔드 Guard는 Access Token을 JWT Secret으로 유효한지 검증한다.
(nestjs, Auth Guard에서 검증, ExpressJS는 미들웨어에서 검증)
3. 유효한 경우 API를 실행한다.
4. 유효하지 않은 경우 401 인증 실패 에러를 전달한다.
'개념' 카테고리의 다른 글
| [Data] RDBMS 가 뭐야? 간단하게 설명해줄게 (2) | 2023.11.06 |
|---|---|
| [Data] Redis 와 RDS 차이점이 궁금해? (4) | 2023.11.06 |
| [JWT] JWT토큰 개념 (0) | 2023.05.27 |
| 아직도 인터셉터(Interceptor) 몰라? (0) | 2023.03.17 |
| [MySQL] VScode와 연동하기 (0) | 2023.02.21 |