헤맨 만큼 내 땅이다

배경OAuth 기능을 구현하면서 로그인 플랫폼에서 받는 Access Token을 서버에 건네줄 때 2가지 방식으로 구현할 수 있었다.헤더로 받는다.파라미터로 받는다.물론 그냥 아무거나 선택해서 구현해도 상관 없을 것 같다.하지만 각 방식의 어떤 장단점이 있는지 고민해보았다.본문방법 1. 헤더로 받는다.Copycurl -v -G GET "http://{my서버}/auth/login" \ -H "Authorization: Bearer ${ACCESS_TOKEN}"발급받은 Access Token을 헤더에 담아서 보내주는 방식이다. 클라이언트에서는 위와 같이 요청할 것이고아마 서버에서는 아래와 같이 요청을 받게 될 것이다.Copy@GetMapping("/auth/login")fun login(@RequestH..

정의 JWT(JSON Web Token)은 웹 어플리케이션과 서버 간의 정보를 안전하게 전달하기 위한 표준 중 하나. JWT 는 클레임(Claim)을 JSON 객체로 표현하고, JSON 객체를 Base64로 인코딩하여 문자열로 만든 형태로 토큰을 생성한다. 서버에서 여기에 서명하여 인증 정보도 포함하게 된다. JWT.IO - JSON Web Tokens Introduction 단계 JWT는 크게 3 가지 단계로 구성된다. 토큰 생성 : 유저가 인증되었을 때, 필요한 정보(클레임)를 JSON 형태로 작성한다. 이 클레임에는 유저 식별 정보나 추가적인 데이터 등을 포함할 수 있다. 이후 해당 클레임을 비밀 서명키를 사용해 서명한다. 토큰 발급 : 서명된 클레임을 JWT 형식으로 인코딩되어 유저에게 발급된다...