로그인할 때 로그인한 고유 유저를 위한 토큰을 생성해야함.

이때 JWT라는 모듈을 사용함.

JWT란 무엇인가?

• JWT (JSON Web Token)은 당사자간에 정보를 JSON 개체로 안전하게 전송하기 위한 컴팩트하고 독립적인 방식을 정의하는 개방형 표준(RFC 7519)
• 이 정보는 디지털 서명이 되어 있으므로 확인하고 신뢰할 수 있음.
• 정보를 안전하게 전할 때 혹은 유저의 권한 같은 것을 체크하기 위해 사용하는 모듈

JWT의 구조

| Header | 토큰에 대한 메타 데이터를 포함하고 있음. (타입, 해싱 알고리즘 SHA256, RSA …) | | --- | --- | | Payload | 유저 정보(issuer), 만료 기간(expiration time), 주제(subject) 등등… | | Verify Signature | JWT의 마지막 세그먼트는 토큰이 보낸 사람에 의해 서명되었으며 어떤 식으로든 변경되지 않았는지 사용하는 서명 서명은 헤더 및 페이로드 세그먼트, 서명 알고리즘, 비밀 또는 공개 사용 |

Verify Signature 생성 방법

1. header를 base64Url 인코딩을 함.
2. payload를 base64Url 인코딩을 함.
3. “아무 글자”를 base64 인코딩을 함.

이때 “아무 글자”는 환경변수로 등록하기!

JWT 사용 흐름