애매하게 자스의 언어만 알던 내게 아주 확실하게 공부하자는 교훈을 얻었다...^^ 왜냐하믄...제대로 알지못한채 적용하려고 하니 너무 막막하고 오류가 제대로 나는것 ㅎ
서버가 클라인증을 확인 하는 방식은 쿠키, 세션, 토큰 이렇게 세가지가 있는데 그중 하나이다!
토큰
클라가 서버에 접속하면 서버에서 클라에게 토큰을 주어 인증의 수단으로 사용!
토큰은 앱과 서버가 통신/인증할때 가장많이 사용된다! 왜냐믄 웹은 쿠키랑 세션이 있어서 굳이? 하지만 앱은 쿠키도없고 세션도 없기때문 ㅠ
XXXXXX.YYYYYY.ZZZZZZ
X부분 : 헤더 / Y : 페이로드(내용) / Z : 서명
헤더 : JWT 에서 사용할 타입과 해시 알고리즘의 종류
페이로드 : Payload 는 서버에서 첨부한 사용자 권한 정보
서명 : Signature 에는 Header, Payload 를 Base64 URL-safe Encode 를 한 이후 Header 에 명시된 해시함수를 적용하고, 개인키(Private Key)로 서명한 전자서명
API는 컴퓨터나 컴퓨터 프로그램 사이의 연결이다. 일종의 소프트웨어 인터페이스이며 다른 종류의 소프트웨어에 서비스를 제공한다!
당사자가 특정한 방식으로 구성된 원격 요청을 보내면 다른 쪽 당사자의 소프트웨어가 이에 응답하는 방식
쉽게말해 어떠한 응용프로그램에서 데이터를 주고 받기 위한 방법