https://emessell.tistory.com/210
Postman에서 JWT 포함해서 보내기
위와 같이 JWT를 같이 보내야 하는데 보내지 않을 경우 Auth 문제가 뜬다. 같이 보내는 방법은 Params가 아닌 Header에 보내야 한다. 사진과 같이 KEY는 'Authorization' 라고 주고, 값은 'Bearer' 라고 쓴 뒤 한
emessell.tistory.com
앞에 Bearer 를 붙여준다고 한다.
Bearer 스키마를 사용하는 권한 부여 헤더를 통해 JWT를 전송.
이 부분 수정하기
KEY는 'Authorization' 라고 주고, 값은 'Bearer' 라고 쓴 뒤 한칸 띄우고 토큰값을 쓴다.
예로
'Bearer [토큰값]'
'Bearer sdfzxcvnwlrngawgasd.asdfoznxcvoznxcvz.asdfnwoenfsadf'
JWT(JSON Web Token) 인증 체계
JWT가 만료되도록 설정된 시간을 지정합니다.
techdocs.broadcom.com
https://mio-java.tistory.com/41
jwt(JSON Web Token) 토큰이란
JSON Web Tokens(이하 jwt)는 웹 표준 RFC 7519에등록 되어있고 표준으로 쓰인다. JWT.IO 에서 검증과 생성을 할 수 있다. https://jwt.io/ - RFC(Request For Comments) - 인터넷을 개발하는 데에 있어서 필요..
mio-java.tistory.com
req.headers.authorization.split('Bearer ')[1];
토근 기반 인증에서 bearer는 무엇일까?
본 글은 MDN - HTTP 인증, Veloport님의 게시글을 참고하여 작성되었습니다. 자세하게 알고싶으신 분은 해당 링크를 참고해주세요.토큰 기반 인증인증 타입마치며토큰 기반 인증은 쿠키나 세션을 이
velog.io
우리가 궁금해하던 bearer는 위 형식에서 type에 해당합니다. 토큰에는 많은 종류가 있고 서버는 다양한 종류의 토큰을 처리하기 위해 전송받은 type에 따라 토큰을 다르게 처리합니다.
Basic
사용자 아이디와 암호를 Base64로 인코딩한 값을 토큰으로 사용한다. (RFC 7617)
Bearer
JWT 혹은 OAuth에 대한 토큰을 사용한다. (RFC 6750)
Digest
서버에서 난수 데이터 문자열을 클라이언트에 보낸다. 클라이언트는 사용자 정보와 nonce를 포함하는 해시값을 사용하여 응답한다 (RFC 7616)
HOBA
전자 서명 기반 인증 (RFC 7486)
Mutual
암호를 이용한 클라이언트-서버 상호 인증 (draft-ietf-httpauth-mutual)
AWS4-HMAC-SHA256
AWS 전자 서명 기반 인증
https://ing-yeo.net/2020/02/study-nodejs-jwt-authorization/
노알못 Node.js 정리: JWT 인증을 활용한 Express 서버 만들기 - ING-YEO
Table of Content 이 글은 Node.js 교과서(조현영 저) 라는 책으로 공부한 내용을 정리한 글입니다. 보안 쪽은 좀 더 보완이 필요할 듯 싶습니다… JWT(JSON Web Token) JWT는 JSON 형식의 데이터를 저장하는 토
ing-yeo.net
'오늘은 공부 중 > 자바스크립트' 카테고리의 다른 글
| require hell, 모듈 접근 ../ 상대경로지옥 해결하기 (0) | 2021.08.10 |
|---|---|
| REST API 설계 관련 지식 (0) | 2021.08.08 |
| [nodejs] 자바스크립트 쿠폰 난수 생성 라이브러리, voucher-code-generator (0) | 2021.08.04 |
| [Node.js API 수업] 내용 정리 (0) | 2021.07.25 |
| [promise-mysql] releaseConnection is not a function 뜰 때 (0) | 2021.07.20 |