Closed isayaksh closed 1 year ago
현재 JWT payload의 구성은 다음과 같다.
{ "sub": "jariBean", "exp": 1694428228, "userRole": "MANAGER", "userId": "64fd48821a11b172e165f2fd" }
토큰을 발급한 주체, 만료 기간, 사용자 권한, 사용자 id에 대한 정보가 담겨있다. JWT의 경우 base64url로 인코딩 되어 있기 때문에 누구라도 JWT를 디코딩하여 payload의 정보를 확인할 수 있기 때문에 개인 정보가 담긴 내용을 담지 않는 것이 좋다.
base64url
하지만, 한번의 매칭 요청을 할 때마다 payload의 userId를 이용하여 유저 정보에 접근하는 것은 매우 비효율적이기 때문에 JWT 발급시 payload에 username 정보를 추가하기로 결정하였다.
userId
username
✏️ Description
현재 JWT payload의 구성은 다음과 같다.
토큰을 발급한 주체, 만료 기간, 사용자 권한, 사용자 id에 대한 정보가 담겨있다. JWT의 경우
base64url로 인코딩 되어 있기 때문에 누구라도 JWT를 디코딩하여 payload의 정보를 확인할 수 있기 때문에 개인 정보가 담긴 내용을 담지 않는 것이 좋다.하지만, 한번의 매칭 요청을 할 때마다 payload의
userId를 이용하여 유저 정보에 접근하는 것은 매우 비효율적이기 때문에 JWT 발급시 payload에username정보를 추가하기로 결정하였다.🛠 Features
username정보 추가하기