Express - JWT

JWT(json web token)

$ npm install jsonwebtoken --save

다운로드한 후 하기 코드 작성

• (1): jsonwebtoken 라이브러리 import
• (2): 실제로 전달할 내용인 Payload 정의
• (3): Secret Key, 실제로 Secret Key는 노출되면 안 되기 때문에 환경변수로 관리해 주어야 합니다.
• (4): sign() method로 JWT 발급, 첫번째 인자로 Payload가 두번째 인자로 Secret Key가 들어 갑니다. 세번째 인자로 option을 추가 할 수 있는데, option이 존재하지 않으면 HS256 알고리즘으로 JWT가 발급 됩니다.

 

JWT 확인

• (1): verify() method로 JWT의 Payload 확인, 첫번째 인자로 JWT가 두번째 인자로 토큰을 만들 때 사용한 Secret Key가 들어갑니다. 토큰을 만들 때 사용한 Key가 아니라면 에러가 발생합니다.
• (2): JWT가 가지고 있던 Payload