로그인 프로세스는 우리가 로그인을 할 때 그 안에서 이루어지는 단계, 과정이다.
우리는 한 서비스를 이용하기 위해서는 반드시 회원가입을 해야하고 로그인을 해야만 한다. 나는 예전에는 로그인을 할 때 그냥 아무생각 없이 로그인을 했었는데, 이런 일련의 과정들을 직접 구현해보고 배우고 나서 시도해볼때는 아~ 이 서비스를 만들고 기능들을 구현한 개발자들은 이런 과정들을 거쳤고 그 안의 내용에는 이런 이런 것들이 있겠구나!? 라는 생각이 들곤 했다.
유저가 로그인 요청을 하면 서버에서 토큰을 프론트엔드에게 넘겨준다 그게 바로 accessToken이다. accessToken은 하나의 인증방식이다. 하지만 accessToken만 있을 경우에 해킹을 당했을 경우 보안에 취약하다는 단점이 있다. 그래서 하나 더 토큰을 만드는데 그것이 바로 refreshToken이다. refreshToken은 accessToken과 같은 형식의 JWT(Json Web Token)이다.
아무튼 로그인이 이루어지는 일련의 과정들을 설명하자면,
- 고객이 백엔드 서버로 Login API를 요청하게 된다.
- 그러면 서버에서 accessToken 과 refreshToken을 전달한다.
- 만약 고객이 만료된 토큰을 첨부하게 된다면 서버에서 반환하게 되고 고객은 새로운 토큰을 요청한다.
- 그때 refreshToken이 전달되게 되고
- 고객은 그 토큰으로 다시 요청을 한다.
- 그럼 서버에서 토큰이 올바른지 확인하고 값을 반환한다.
이것들을 사진으로 표현하자면 아래와 같다.
개발 공부중