Login Process

여러 웹사이트를 사용하다 보면 필수적으로 겪는 과정이 바로 로그인이다. 이러한 로그인을 하기 위해서는 로그인 프로세서라는 게 존재하는데 원격 컴퓨터에서 운영 체제나 응용 프로그램에 엑세스하는 데 사용되는 절차이다.

다음은 로그인을 할 때의 과정이다.

웹브라우저로 서버에 ID와 비밀번호 등 회원 정보를 전달하고 서버에 전달된 정보를 DB에 저장하게 된다.
이때 DB의 정보가 해커에 의해 새어나가면 비밀번호가 노출될 위험이 있기 때문에 비밀번호는 단방향 암호화를 해야 된다.


현재 가장 많이 쓰이고 있는 로그인 방법은 JWT 토큰 방식이다.

JWT 토큰은 유저 정보를 담은 객체를 암호화를 통해 문자열로 만들어 암호화된 키(accessToken)를 브라우저로 전달해 준다. (요청)

브라우저는 받아온 암호화된 키를 브라우저 저장소에 저장해두었다가 유저의 정보가 필요한 API를 사용할 때 API 요청과 함께 보내 주게 되면 해당 키를 백엔드에서 복호화해서 사용자를 식별한 후 접근이 가능하도록 한다.

JWT 토큰에는 해당 토큰이 발급 받아온 서버에서 정상적으로 발급을 받았다는 증명을하는 signature를 가지고 있다.

따라서 사용자의 정보를 DB를 열어보지 않고도 식별할 수 있게 된다.

로그인은 이러한 과정을 거쳐서 일어나는 일련의 응답과 요청이라고 볼 수 있다!!