Seize the day

JSON Web Token(JWT)은 JSON 객체로 정보를 안전하게 전송하는 방법의 일종으로 공개된 표준(RFC 7519)이다. 말 그대로 필요한 정보들을 token에 담아 암호화 시켜 사용하는 것입니다. JWT는 서명된 토큰(signed token)이라고 강조되고 있다. 공개/개인 키를 쌍으로 사용하여 서명할 경우 이 서명은 비공개 키를 보유하고 있는 당사자만이 그 토큰을 서명했다는 것을 보장한다. 즉, 키를 보유한 서버가 이 토큰이 정상적인지 알 수 있다. JWT 구조 JWT는 헤더(Header), 페이로드(Payload), 서명(Signature)으로 구성 되어 있다. 각 부분은 Base64로 인코딩 되고, 점(.)으로 구분자로 사용된다. xxxxx.yyyyy.zzzzz Header { "alg"..

[Nest.js] Login Authentication 구현 ( passport + jwt + local strategy ) 사용자인증은 대부분의 애플리케이션에서 필수적인 부분이다. 인증을 처리하는 방법은 다양하지만 Nest.js 공식홈페이지에서 passport를 안내하고 있어 필자는 passport와 jwt를 선택했다. jwt 전략을 nofunfromdev.tistory.com Nest.js로 Login 구현하기 (2) 이전글에서는 데이터베이스에서 사용자를 검색하여 로그인부분까지 구현하였다. 이번글에서는 로그인 성공하고 사용자 정보가 아닌 jwt를 반환하고 API 호출 시 유효한 토큰인지 검증하려고 한다. 패키지 설치 및 모듈 생성 $ npm install --save @nestjs/jwt passpo..

사용자인증은 대부분의 애플리케이션에서 필수적인 부분이다. 인증을 처리하는 방법은 다양하지만 Nest.js 공식홈페이지에서 passport를 안내하고 있어 필자는 passport와 jwt를 선택했다. jwt 전략을 사용 하기 전 passport-local을 먼저 구현하였다. Nest.js로 Login 구현하기 (1) 패키지 설치 및 모듈 생성 $ npm install --save @nestjs/passport passport passport-local $ npm install --save-dev @types/passport-local 패키지를 설치 후 모듈과 서비스를 생성한다. $ nest g module auth $ nest g service auth --no-spec $ nest g module use..