JWT 방식으로 보안이 강화된 포털파인더를 완성하세요.

<aside> 💡 JWT와 쿼리 스트링 형태는 혼용될 수 없습니다.

</aside>

목차

JWT 방식 연결

평문의 쿼리 스트링을 통해 GET방식으로 요청하면 시크릿 키가 쉽게 노출되는 문제가 있습니다. 액세스 키와 시크릿 키가 노출된다면 아무나 포털 파인더를 쓸 수 있겠죠?

JWT 방식으로 연결하면 누가 요청을 보냈는지 확실히 인증할 수 있습니다.

이 인증과정을 통해 로그인, 로그아웃 기능 구현이 가능합니다.

다음과 같은 내용을 순서대로 알아보겠습니다.

• JWT 알고리즘
• 토큰 생성 예제
• 오큐파이로 JWT 요청을 위한 엔드포인트 URL
• JWT 페이로드(payload)에 포함될 데이터

1. JWT 알고리즘

JWT 헤더에 포함되는 내용입니다. 공식 문서 설명은 다음과 같습니다.