#39 Token

jin991228·2021년 6월 29일
0

토큰기반 인증은 왜 쓸까?

  • 세션기반 인증 = 서버(혹은DB)에 유저 정보를 담는 방식
  • “이 부담을 클라이언트에게 넘겨줄순 없을까” 에서 고안됨
  • 대표적인 토큰기반 인증 => JWT (JSON Web Token)

토큰이란?

화폐로 사용하는 토큰을 생각해보세요

  • 오락실에서 사용하는 토큰
  • 행사에 입장할 때 사용하는 토큰
  • 놀이공원에 입장료를 내면 주는 토큰
    예시)나는 돈을 지불했고, 이 시설을 사용할 수 있어” 라는 메세지를 담고 있습니다.

토큰을 클라이언트에 저장하는 것이 위험하지 않나요?

  • 여기서 토큰은 유저 정보르 암호화한 상태로 담을 수 있고, 암호화했기 때문에 클라이언트에 담을 수 있습니다.

JWT(JSON Web Token)

  • Json포맷으로 사용자에 대한 속성을 저장하는 웹 토큰

토큰기반 인증 절차

토큰기반 인증의 장점

profile
개발자가 되고 싶은 새내기

0개의 댓글