JWT3 [JWT] Auth 동작 분석 및 User 인증(Password 방식 변경) 커스텀 생성 사용중인 User 테이블의 Password 암호화 방식을 변경했다. 당연하게도 JWT가 401 Unauthorized를 내뱉기 시작했고, 이를 해결하기 위해 고군분투 했지만 아무리 검색해도 원하는 답이 나오지 않았다. 결국 JWT 라이브러리를 직접 분석하기 시작했고, 마침내 401 Unauthorized를 내뱉는 이유를 깨달았다. 해당 내용을 검색하니 그제서야 그토록 원했던 내용을 찾는데 성공했다(원인을 모르면 검색도 못한다는 사실을 뼈저리게 느꼈다). 이렇게 된 김에 JWT 분석 내용을 기록으로 남겨보고자 한다. 1. JWT 401 Unauthorized 원인 분석 원인은 간단하다. 변경 전 User 생성 방식은 password 알고리즘을 Bcrypt로 사용했는데, 변경 후에는 MySQL AES 알고리.. 2022. 2. 10. [WSL] Laravel JWT 구현 (tymon/jwt-auth 패키지) JWT 구현 (tymon/jwt-auth 패키지) 1 ) tymon/jwt-auth 패키지 설치 $ composer require tymon/jwt-auth 2 ) Service Provider 및 Facade 추가 // config/app.php // ... 'providers' => [ // ... Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class, ], // ... 'aliases' => [ // ... 'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class, 'JWTFactory' => Tymon\JWTAuth\Facades\JWTFactory::class, ]; 3 ) 설정(Config) 파일 생성 php artis.. 2022. 1. 24. JWT 란? eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c 위와 같이 문자열이 .(dot) 에 으해 세 등분으로 구분되어 있는 형태를 최소 한 번 이라도 본 적이 있다면 당신은 JWT가 구현된 서버를 이용해본 적이 있거나, 혹은 JWT를 직접 구현해본 개발자일 것이다. JWT란 JSON Web Token의 줄임말로, 클라이언트와 서버 or 서비스와 서비스 사이에서 권한을 부여하고 확인하기 위해 사용하는 토큰이다. 위 문자열을 jwt.io 사이트를 통해 해석을 해보면 이렇게 .(dot) 에.. 2022. 1. 21. 이전 1 다음
