TIL37: Authentication / Token

charlie-lyc·2021년 1월 17일
0

Immersive Course TIL

목록 보기
37/39
post-thumbnail
  • Token
    - 서버 또는 데이터베이스에 사용자 정보를 담는 경우 인증이 필요한 요청 때마다 서버와 데이터베이스를 살펴보아야 하는 부담을 가지게 되는데, 이 부담을 클라이언트에 넘기기 위해 고안
    - 기존의 쿠키나 세션과 달리 토큰은 유저정보를 암호화한 상태로 담기 때문에 안전하게 클라이언트에 넘길 수 있음
    - 아무리 암호화된다 하더라고 비밀번호 같은 민감한 정보는 담지 않아야 함
  • Json Web Token(JWT): 대표적인 토큰기반 인증
    - Header: 토큰 종류, 알리고리 종류
    - Payload: 사용자 정보, 부여된 권한
    - Signature: header 및 payload를 base64로 encoding한 값과 salt값의 조합으로 암호화된 값

자료 출처: 코드스테이츠

0개의 댓글