API 서버 접근 보안¶

API 서버 접근 허가 흐름도¶

• DID + JWT 기반 인증
  picture798-1.png

JWT access token 발급과 검증¶

1) 인증서버(Auth Server)는 검증된 DID를  제출한 모바일 앱을 위하여 access token을 생성하여 반환합니다.

2) 모바일 앱은 API 서버에 요청을 보낼 때 access token을 헤더에 담아서 보냅니다. API 서버는 요청 메시지의 헤더에 있는 access token을 검증하고 자신이 발급한 것이 맞으면 요청을 수행하고 응답을 반환합니다.

관련 자료¶

• JSON Web Token