Post Man - JWT

\

Post man에서 API를 호출할 때

이러한 문구가 나타났다.

 

401 Unauthorized ? 

 

구글에 검색해보았다.

JWT라는 용어가 검색되었고 더 찾아보았다.

 

JWT란? JSON Web Token의 줄임말이고, 

클라이언트와 서버, 서비스와 서비스 사이 통신을 할 때 권한 인가(Authorization)을 위해 사용하는 토큰이고

Bearer Authentication 타입이며, 특히 회원 인증과 정보 교류를 할 때 많이 사용한다.

 

JSON객체를 암호화 하여 만든 String 값이고, 기본적으로 암호화 되어있어 변조하기가 어려운 정보이다.

API서버에서는 로그인이 완료된 클라이언트에게 회원을 구분 할 수 있는 값을 넣은 Jwt 토큰을 생성하여 발급하고 클라이언트느 이 Jwt 토큰을 이용하여 권한이 필요한 리소스를 서버에 요청하는데 사용한다.

 

API서버는 클라이언트에게서 받은 Jwt토큰이 유효한지 확인하고 담겨있는 회원정보를 확인해서 제한된 리소스를 제공한다. 

 

정리 

JWT = 회원을 구분할 수 있는 값을 넣은 토큰, 권한있는지 확인해서 리소스를 넘긴다.

 

결론!

접속권한이 있는 API에 요청을 보낼때는 Jwt 값을 같이 보내야 인증이된다.

 

 

Post Man의 Authorization 탭에서 Type을 Bearer Token을 선택하고 

Token 값에 토큰값을 써주면 

Header 탭에 자동으로 추가된다 

\

 

요청할때마다 Authorization에 token 값을 입력해주지않아도 된다.

 

API 경로에도 userid를 파라미터로 넘겨주는게 아닐때 내정보를 판별하는법은

Jwt module을 미들웨어로 사용했을 경우이기 때문에 

Jwt Token이 사용자마다 주어진다.