
JWT 인증
Passport.js, JWT strategy, guards, bcrypt, refresh token, 토큰 만료
25 면접 질문·
Mid-Level
1JWT(JSON Web Token)란 무엇입니까?
1
JWT(JSON Web Token)란 무엇입니까?
답변
JWT는 당사자 간에 정보를 JSON 객체로 전송하기 위한 간결하고 안전한 형식을 정의하는 개방형 표준(RFC 7519)입니다. 무결성을 보장하기 위해 디지털 서명되며 암호화할 수도 있습니다. JWT는 필요한 모든 정보를 포함하고 서버 측 세션이 필요하지 않기 때문에 REST API의 stateless 인증에 일반적으로 사용됩니다.
2JWT의 구조는 어떻게 됩니까?
2
JWT의 구조는 어떻게 됩니까?
답변
JWT는 점으로 구분된 세 부분으로 구성됩니다: Header(서명 알고리즘 및 타입), Payload(claims/데이터), Signature(무결성 검증). 각 부분은 Base64URL로 인코딩됩니다. 예: eyJhbGc.eyJzdWI.SflKxwRJ. 이 구조 덕분에 데이터가 변조되지 않았음을 보장하면서 데이터를 전송할 수 있습니다.
3JWT를 처리하는 데 사용되는 NestJS 패키지는 무엇입니까?
3
JWT를 처리하는 데 사용되는 NestJS 패키지는 무엇입니까?
답변
@nestjs/jwt는 NestJS에서 JWT 토큰 생성 및 검증을 용이하게 하기 위해 jsonwebtoken 패키지에 대한 추상화를 제공합니다. JwtModule을 통해 NestJS 모듈 시스템과 통합되며 sign(), signAsync(), verify(), verifyAsync()와 같은 메서드를 갖춘 JwtService를 노출합니다. 완전한 인증을 위해서는 @nestjs/passport와 함께 사용해야 합니다.
4
JwtService.sign() 메서드의 역할은 무엇입니까?
5
JwtService.verify() 메서드의 역할은 무엇입니까?
+22 면접 질문
기타 Node.js / NestJS 면접 주제
Node.js 기초
Junior
20개 질문Node.js 코어 API
Junior
25개 질문비동기 프로그래밍
Junior
25개 질문Express.js 기초
Junior
20개 질문NestJS 기초
Junior
23개 질문REST API 설계
Junior
20개 질문검증과 DTO
Junior
20개 질문API 문서화 및 계약
Junior
20개 질문에러 처리
Junior
20개 질문단위 테스트
Junior
20개 질문작업 스케줄링
Junior
15개 질문NestJS 모듈과 DI
Mid-Level
20개 질문구성 및 환경 관리
Mid-Level
20개 질문인가 및 RBAC
Mid-Level
20개 질문TypeORM을 사용한 데이터베이스
Mid-Level
30개 질문Prisma ORM
Mid-Level
25개 질문미들웨어와 인터셉터
Mid-Level
20개 질문파일 업로드
Mid-Level
15개 질문WebSockets
Mid-Level
20개 질문NestJS를 사용한 GraphQL
Mid-Level
25개 질문엔드투엔드 테스트
Mid-Level
20개 질문Redis를 사용한 캐싱
Mid-Level
20개 질문Bull을 사용한 큐
Mid-Level
20개 질문DevOps, Logging, CI/CD
Mid-Level
25개 질문Docker 및 컨테이너화
Mid-Level
25개 질문마이크로서비스
Senior
30개 질문보안 모범 사례
Senior
25개 질문성능 및 클라우드 배포
Senior
30개 질문