auth3 Server-Side Design for Social Login (Pre-Implementation Architecture) I have been thinking about how to design the server when implementing social login. I want to implement automatic login properly, but there are many different cases to consider: existing users, new users who want to sign up, users who have agreed to the terms, and so on. It is not as simple as it first seems. I am writing this post hoping that developers who are facing similar 고민 will read it an.. 2026. 1. 23. Auth in Spring Boot - what is JWT and How to make it While implementing JWT, I managed to get things working with the help of AI, but I couldn’t shake the feeling that I didn’t truly understand what was going on under the hood. It was hard to grasp, at a glance, how a token is actually created and how it is used for authentication. Eventually, that curiosity became impossible to ignore, so I decided to break the whole process down piece by piece. .. 2026. 1. 22. Spring Boot 인증 - JWT 정체와 생성 원리 JWT를 구현하다보니 AI의 도움을 받아 구현을 어찌 저찌 했는데 도저히 동작원리를 한눈에 알기 어렵고 어떻게 토큰이 만들어져서 이게 인증에 쓰이는건지 궁금함을 참을 수 가 없었다. 그래서 하나하나 뜯어 알아보았고 내용이 많은 서버 개발자들에게도 유익할거라고 생각해 공유하기로 했다. 이 글에서는 다음 내용을 정리한다.JWT는 어떤 구조로 만들어지는가? (header.payload.signature)header는 누가 만들지? 랜덤 문자열인가?Base64 인코딩은 암호화인가?서명(Signature)은 무엇이고, 왜 payload를 바꾸면 걸리는가?.signWith(key, HS512)가 실제로 하는 일 1. JWT는 “암호화된 토큰”이 아니다JWT는 흔히 “토큰”이라고 부르지만, 실제로는 세 덩어리 문자열.. 2026. 1. 22. 이전 1 다음