토큰기반 인증은 왜 쓸까?
- 세션기반 인증 = 서버(혹은DB)에 유저 정보를 담는 방식
- “이 부담을 클라이언트에게 넘겨줄순 없을까” 에서 고안됨
- 대표적인 토큰기반 인증 => JWT (JSON Web Token)
토큰이란?
화폐로 사용하는 토큰을 생각해보세요
- 오락실에서 사용하는 토큰
- 행사에 입장할 때 사용하는 토큰
- 놀이공원에 입장료를 내면 주는 토큰
예시)나는 돈을 지불했고, 이 시설을 사용할 수 있어” 라는 메세지를 담고 있습니다.
토큰을 클라이언트에 저장하는 것이 위험하지 않나요?
- 여기서 토큰은 유저 정보르 암호화한 상태로 담을 수 있고, 암호화했기 때문에 클라이언트에 담을 수 있습니다.
JWT(JSON Web Token)
- Json포맷으로 사용자에 대한 속성을 저장하는 웹 토큰
토큰기반 인증 절차
토큰기반 인증의 장점
개발자가 되고 싶은 새내기