인증 (로그인)

Jump to bottom

Zinzo edited this page Sep 25, 2022 · 3 revisions

인증

Spring Security를 활용하여 토큰인증 방식을 구현한다 (JWT)

로그인

회원정보가 미리 등록 되어 있어야 한다.

로그인시 토큰 발급 하여 전달
Bearer 토큰을 Authentication header에 담아 리소스 요청시 전달
리소스 정상 전달
리소스 없을시 표준 403 Error 발생 모든 Http Status을 활용한다)

로그인 예시

로그인

request

POST http://localhost/api/v1/login
Content-Type: application/json
{
 "id": "a",
 "password": "a"
}

response

{
 "token":"토큰값"
}

실패시 적절한 응답코드 발행

내 정보 조회

request

GET http://localhost/api/v1/me
Content-Type: application/json
Authorization: Bearer ${토큰값}

response

{
 "userId":"내아이디",
 "name":"이름",
 "age":"나이"
}