GracefulSoul

JSON Web Token(JWT)당사자간에 JSON 객체로 가볍고 자가 수용적인 방식으로 정보를 안전하게 전송하기 위한 개방형 표준(RFC7519)이다.JWT는 비밀(HMAC 알고리즘 사용) 또는 RSA 또는 ECDSA를 사용하는 공개/개인 키 쌍을 사용하여 서명할 수 있다.장점언어의 지원 폭이 넓다.JAVA, JavaScript, Python, Ruby 등 다양한 언어에서 JWT를 지원하므로, 언어에 제한이 없이 사용이 가능하다.자가 수용적이다.자체적으로 필요한 모든 정보를 JSON 형태로 가지고 있다.쉽게 전달 가능하다.JSON은 XML보다 간결하며, 인코딩 될 때 크기도 작아지므로 HTML과 HTTP 환경에서 전송하기 좋다.구조HeaderJWT를 어떻게 검증(Verify)하는가에 대한 내용을 담고..

OAuth인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용된다.접근 위임을 위한 개방형 표준[OAuth 1.0(RFC5849), OAuth 2.0(RFC6749)]이다.용어User, 사용자서비스 제공자와 소비자를 사용하는 계정을 가지고 있는 개인이다.Consumer, 소비자Open API를 이용하여 개발된 OAuth를 사용하여 서비스 제공자에게 접근하는 웹사이트 또는 애플리케이션이다.Service Provider, 서비스 제공자OAuth를 통해 접근을 지원하는 웹 애플리케이션(Open API를 제공하는 서비스)이다.Consumer Secret, 소비자 비밀번호서비스 제공자에서 소비자가 자신임을..