About JWT | Notion

현재 상황

클라이언트에서 JWT를 처리하는 방법

JWT를 클라이언트에서 처리하지만 DB의 허락을 받은 후에 처리하는 방식

장점 : 지식 습득 없이 바로 적용 가능(?!)

단점 : 자유도가 떨어짐 (JWT에 아이디만 넣을 수 있음 - 로그인 때 받는 input이 ID뿐)

isAdmin, isAuth 등은 클라이언트에서 수동설정해야 함

(ID 보고 admin을 걸러낸다거나)

보안성은 잘...? 모르겠습니다만 기존보다 훨씬 높은 건 확실

서버에서 JWT를 처리하는 방법 (정석적인 방법)

장점 : 자유도 (멤버DB에서 정보를 조회하여 원하는 데이터를 JWT에 다 넣을 수 있다)

보장된 보안성

단점 : 바로 적용 불가능 (공부를 해야 하니까 ㅎㅎ...)

JWT 이해하기

[Spring] JWT 를 활용한 인증 구현