준텁

JWT 토큰 검증. 1. 프론트엔드에서 인증이 필요한 API를 사용할 때, 웹은 쿠키에서 Access Token을 가져와서 헤더의 Authorization에 넣어서 요청을 보낸다. 2. 백엔드 Guard는 Access Token을 JWT Secret으로 유효한지 검증한다. (nestjs, Auth Guard에서 검증, ExpressJS는 미들웨어에서 검증) 3. 유효한 경우 API를 실행한다. 4. 유효하지 않은 경우 401 인증 실패 에러를 전달한다.

JWT 토큰 생성 개념. 1. 프론트엔드에서 아이디, 패스워드를 로그인 API요청과 같이 보낸다. 2. 백엔드에서 JWT Secret, 회원 아이디, 토큰 만료시간으로 Access Token을 생성해서 프론트엔드에 응답한다. 3. 프론트엔드에서는 웹(chrome), 앱 프레임워크에서는 secure storage에 Access Token을 저장한다.

인터셉터(Interceptor) - 정식명칭은 Handler Interceptor이다. - 특정 URL로 요청시 Controller로 가는 요청을 가로채는 역할. 스프링에서 관리되기 때문에 스프링내의 모든 객체에서 접근 가능 주로 '로그인 처리'에 이용 만약 인터셉터를 이용하지 않고, 로그인 처리를 한다면? 게시물 작성, 게시물 수정, 게시물 삭제 등 모든 요청마다 controller에서 session을 통해 로그인 정보가 남아있는지를 확인하는 코드를 중복해서 입력해야함. 인터셉터를 이용하면 abc작업(abc경로로 요청)을 할 경우에는 interceptor를 먼저 수행하여 session에서 로그인 정보가 있는지 확인해 주는 역할을 한다. 결론적으로 인터셉터를 사용하면, 중복 코드가 확 줄어든다. 추가 설..