레커
[Node] JWT 본문
1. 사용하는 이유
사용자의 인증(authentication) 또는 인가(authorization) 정보를 서버와 클라이언트 간에 안전하게 주고 받기 위해서 사용
2. 패키지 설치
npm i jsonwebtoken
3. jsonwebtoken 생성
jwt.sign( payload, 비밀키, 옵션, callback )1) expiresIn 옵션 : 토큰의 유효 기간을 지정할 때 사용
const accessToken = jwt.sign(test, secret, { expiresIn: "30s" });※ 주의
- 비밀키는 외부에 노출하면 인증의 의미가 없음
- env 등을 통해 키 보호
3. jsonwebtoken 검증
jwt.verify( toeken, 비밀키, callback )const verify = jwt.verify(token, "secret");
'개발 > Back' 카테고리의 다른 글
| [Node] nodemon (0) | 2023.10.07 |
|---|---|
| [Node] EJS 엔진 (0) | 2023.09.19 |
| [Node] express.static() (0) | 2023.09.18 |
| [Node] Express (0) | 2023.09.18 |
| [Node] http 모듈 웹서버 (0) | 2023.09.18 |
'개발/Back' Related Articles
more
