JWT 왜 사용할까요 ?

JWT 왜 사용할까요 ?

항상 새로운 개념이 생길때 이런게 왜 생겼을까?

무었때문에 만들어졌을까를 먼저 생각하게 됩니다.

그러면 쉽게 이해할수 있으니깐요.

JWT 는 회원인증/API 여러곳에서 사용할수 있습니다.

예를 들어 쿠키/세션을 사용하는 한대의 머신이 있다고 생각해봅시다.

그 한대의 머신에서는 로그인 시스템이 있습니다.

즉 허락된 사용자만 접근할수 있는 페이지가 있습니다.

그런데 한대의머신에서 또하나의 머신이 추가됩니다.

도메인도 다르게 추가가 됩니다.

그러면 첫번째 머신에서 로그인한 사람이 두번째 머신 접속시 로그인하게 하려면 어떻게 해야될까요 ?

여러가지 방법을 생각해봐야 겠지만 이러한 환경에서 JWT 를 사용하면 좋습니다.

1. 유저가 아이디와 비밀번호로 로그인합니다.

2. 첫번째 머신에서 계정정보를 검증합니다.

3. 계정정보고 확실하다면 유저에서 토큰을 발급해줍니다.

4. 해당유저는 발급한 토큰으로 두번째 머신에 접속합니다.

5. 두번째 서버는 토큰을 검증하고 해당 요청에 응답하면 됩니다.

두번째 포스트에서는 JWT 를 어떻게 사용할것인지를 PHP 예제로 설명하겠습니다.