[TIL] 230706 인증 & 인가, JWT (JSON Web Token)

📌 인증 & 인가

인증 (Authentication)

: 해당 유저가 실제 유저인지 인증 ➡️ (실제 그 유저가 맞는 확인하는 절차)

인가 (Authorization)

: 해당 유저가 특정 리소스에 접근이 가능한지 허가를 확인 ➡️ (관리자 페이지 - 관리자 권한)

서버 비용, 부담을 줄이기 위해 비연결성(무상태)로 프로토콜 통신을 한다.

📌 JWT (JSON Web Token)

1. 사용자가 로그인을 한다.
2. DB에 사용자 정보가 있는지 대조한다.
3. 실제 DB에 있다면 "일치하는구나! 인증시켜줄게 라 하고 통과된 것으로 보고 유저에 대한 정보를 JWT로 암호화시킨다.
4. JWT를 응답에 실어서 클라이언트에게 내보내준다
   (** 일반적으로 Header에 실어서)
5. JWT를 쿠키 저장소나 로컬스토리지에 저장을 해놨다가 요청을 할 때마다 해당하는 JWT 토큰을 같이 보낸다.
   (** 일반적으로 쿠키저장소에 저장)
6. Access Token을 검증한다.
7. 유저에 따른 응답을 내보낸다.

JWT Util

JWT Util.pdf

오늘 배운 내용.. !!