[URECA] Day 34

jwt 편하게 읽는 방법
로그인 하면 jwt를 복사하고 jwt.io 사이트에 들어간다.
JSON Web Tokens - jwt.io

JSON Web Tokens - jwt.io

 

 
녹색 글자 -> decoded header
검은색 글자 -> payload
iat -> 생성 시간
exp -> 만료 시간
파란색 -> jwt sigatiure verification (변경 여부를 살핀다.)
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

왼쪽 사진에서 encodeToStirng("솔트") 여기 텍스트와 오른쪽 텍스트가 같으면 Signatuure verified가 뜬다.
지금은 강의 시간에 복붙한거라 failed가 뜬거같다.
 
jwt토큰은 해커가 jwt.io같은 사이트에서 payload하여 바로 볼 수 잇는 단점이 있다.
하지만  hash값으로 보면 볼 수 없다.  <- 좀 더 적기
 
jwt 토큰이 표준이라고 해서 좋은게 아니다! 해커가 틈틈이 노리고 있을 수 있다. 조심하기!
 

 
 
파싱을 할때 두번째 gi에서 java.xml.bind가 필요
 
 
 
 
 
 
 
 
 

---

아마존 aws 계정 만들기

 
 
aws 계정 생성 버튼을 누른뒤 언어에서 한국어 지원을 눌러준다! (외국 사이트에서 한국어 지원이라니! 💖)
 

 
이메일과 이름을 입력하면 
인증 코드가 날라온다.
 
인증 코드 역시 입력해주고 확인 버튼을 누르면 된다.
 
 
 
 
 
 
 
 
 

 
 
암호도 입력해주고
 
 
 
 
 
 
 
 
 
 

한국말로 인식을 못해 그냥 언어를 영어로 바꾼뒤 영어로 주소를 입력해줬다.

카드 정보 역시 다 입력을 해준다.

전화번호