json web token
사용할때 유의할 점은 token에 모든걸담으면안됩니다.
token은 공식사이트에서나, 그냥 decode() 함수를 이용해서 모두 노출이 될수있고,
만약 token이 수정됬는지를 판단하는 것을 verify()로 검증 할 수 있습니다.
즉, 토큰을 검증된 수단으로, 서버에게 인증할 수단으로 사용해야하지, 모든데이터, 많은데이터를 담으면 그대로 노출되는 것입니다.
const jwt = require("jsonwebtoken");
const secretKey = "koha";
const token = jwt.sign(
{
id: "kong12",
username: "kong",
age: 25,
},
secretKey,
{ expiresIn: "1 days" }
);
const result = jwt.decode(token);
console.log(result);
const result2 = jwt.verify(token, secretKey, (err, decoded) => {
if (err) console.log(err);
console.log(decoded);
});반응형
'Archive' 카테고리의 다른 글
| 서버를 cloude server 에 배포할때의 고민 (0) | 2022.04.17 |
|---|---|
| access denied for user 'root'@'% ' to database 를 마주했다면 (0) | 2022.04.09 |
| express bcrypt 로 암호화 하는법 (0) | 2022.04.04 |
| 서버에서의 인증 Authentication(로그인) 과 bcrypt (0) | 2022.04.04 |
| [7] 필수와도 가까운 express 미들웨어 (0) | 2022.04.03 |
