📄 학습내용
토큰기반 인증
- 토큰기반 인증
- 클라이언트가 가지고 있는 토큰을 이용한 사용자 인증 방식
- 토큰기반 인증의 사용 이유
- 세션기반 인증 방식(서버 또는 데이터베이스에 유저의 정보를 저장해서 인증을 하는 방식)을 사용하면 민감한 정보를 전송해야할 때마다 데이터베이스 조회에 대한 부담을 줄이기 위해 고안된 방식
- 클라이언트가 토큰을 가지고 있어도 안전한 이유
- XSS, CSRF 공격에 노출이 될 위험이 있기 때문에 클라이언트가 민감한 정보를 가지고 있으면 안됨
- 그렇다면 클라이언트가 인증에 사용되는 토큰을 가지고 있는 이유?
- 암호화한 유저 정보를 토큰에 담았기 때문
- 토큰 : 사용자가 인증을 받았다는 증거로 사용되는 수단
- 대표적인 토큰기반 인증
- JWT(Json Web Token) : Json 포맷을 이용해서 사용자 속성을 저장하는 웹 토큰
JWT
- JWT(Json Web Token)
- Json 포맷을 이용해서 사용자 속성을 저장하는 웹 토큰
- 대표적인 토큰기반 인증
- 구조
- 장점
- 무상태성 & 확장성
- 클라이언트의 정보를 서버에 저장할 필요 X
- 헤더에 토큰을 추가해서 인증절차 완료
- 안정성
- 암호화된 토큰을 사용해서 암호화 키를 노출할 필요 X
- 토큰생성 서버가 아닌 다른 곳에서 토큰 생성 가능
- 용이한 권한 부여
- 단점
주제
주제
주제
주제
🧶 발생한 문제 및 해결방법
⭐ 공부 난이도
☆★
🌕 느낀점