JWT의 구조

Header

토큰에 대한 메타 데이터를 포함하고 있습니다.

• eg ) 타입, 해싱 알고리즘 sha 256, rsa ~

Payload

• 유저 정보(issuer), 만료기간(expiration time), 주제(subject) 등등 ..

Verify Signature

• JWT의 마지막 세그먼트는 토큰 보낸 사람에 의해 서명되었으면 어떤 식으로든 변경되지 않았는지 확인하는데 사용되는 서명입니다. 서명은 헤더 및 페이로드 세그먼트 서명 알고리즘 비밀 또는 공개 키를 사용하여 생성됩니다.

JWT 의 Flow

How to Install

npm  install  @nestjs/jwt  @nestjs/passport  passport  passport-jwt  --save