답답이의 개발노트

JWT * OAuth에 의해서 발급되는 access_token은 random string으로 토큰 자체에는 특별한 정보를 가지고 있지 않습니다. API나 서비스를 제공하는 서버 입장에서는 토큰을 가지고 토큰과 연관된 정보(사용자 ID나 권한 등..)를 서버쪽에서 찾아야 합니다. 이에 반해 JWT는 토큰자체가 정보를 가지고 있습니다. 사용자에 대한 프로퍼티나 속성을 Claim이라고 하는데, JWT는 이 Claim를 JSON 형태로 정의합니다. { "id":"terry" ,"role":["admin","user"] ,"company":"pepsi"} * OAuth 토큰의 경우 1. API 클라이언트가 Authorization Server (토큰 발급서버)로 토큰요청 이때, 토큰 발급을 요청하는 사용자의 계정..

OAuth(Open Authorization)웹, 앱 서비스에서 제한적으로 권한을 요청해서 사용할 수 있는 키(토큰)를 발급해주는 것입니다. * 인증과 허가Authentication : 인증Authorization : 허가, 권한부여 ex) 사용자가 ID와 Password 입력을 통해 로그인 하는 것은 인증(Authentication)이고, 로그인 후 그 사용자가 관리자인지 일반 사용자인지 또는 일부기능만 이용할 수 있는 특정사용자인지 구분하는 것은 권한부여(Authorization)입니다. * 용어- User(Resource Owner) : 서비스 공급자와 소비자를 사용하는 계정을 가지고 있는 개인- 소비자(consumer) : Open API를 이용하여 개발된 OAuth를 사용하여 서비스 제공자에게 ..