개념정리 Spring Boot JWT 기본개념과 특징 1. 서버 기반 인증 vs 토큰 기반 인증 특정 사용자가 서버에 접근을 했을 때, 이 사용자가 인증된 사용자인지 구분하기 위해서는 여러 방법을 사용할 수 있는데, 대표적인 방법으로는 서버 기반 인증 토큰 기반 인증 위 2가지 방법으로 나눌 수 있다. 위 방법들은 각각의 장, 단점이 존재하기 때문에 상황에 맞게 적절한 방법을 선택해야합니다. 그 중 JWT는 '토큰 기반 인증'에 해당하는 방법입니다. 토큰을 사용한다는 것은 요청과 응답에 토큰을 함께 보내 이 사용자가 유효한 사용자인지를 검색하는 방법이다. 이때, 보통 Json Web Token(JWT)를 사용해서 토큰을 전달한다. JWT 동작 방식 클라이언트가 아이디와 비밀번호를 서버에게 전달하며 인증을..

개념정리 회원가입, 로그인기능 (해시함수 / JWT) 1. 해시함수(암호화 알고리즘) 알고리즘의 한 종류로서 임의의 데이터를 입력 받아 항상 고정된 길이의 임의의 값으로 변환해주는 함수 해시함수 SHA256은 어떤 길이의 입력값을 넣어도 항상 256바이트의 결과값이 나옴 동일한 입력값은 항상 같은 결과값이 나오고, 입력값은 조금이라도 달라지면 완전히 다른 값이 나오게되며, 결과값을 통해 입력값을 알아내는 것이 불가능 [ 회원가입 API ] post로 id, pw, nickname을 받아서, mongoDB에 저장 저장하기 전에, pw를 sha256 방법(=단방향 암호화. 풀어볼 수 없음)으로 암호화해서 저장 @app.route('/api/register', methods=['POST']) def api_r..