- 인증: 사용자를 검증하는 프로세스
- 인가: 인증된 사용자가 어떠한 자원에 접근할 수 있는지를 확인하는 절차
서버 기반 인증시스템
Cookie,Session으로 구성
서버중심이라 확장성도 부족하고 유저가 많으면 과부하가 올수있다
Token 기반 인증시스템
서버기반인증시스템에 단점을 극복하기 위해 나옴
1.유저가 로그인을 하면 서버에서 Token을 발급
2.Token에 유저의 인증정보를 저장됨
3.서버에서는 Token의 정보만 확인
요청에 대한 정보를 저장하거나 관리할 필요가 없어집니다
그러므로 서버의 확장성을 향상시키고, 유저가 많아져도 서버 부하를 줄일 수 있습니다
- 단점
Token의 데이터길이가 길어질수록 네트워크의 부하가 올 수 있습니다
토큰이 탈취되면 큰일입니다
큰일나니까 Access Token에는 만료기간을 설정합니다
만료가 되면 RefreshToken으로 AccessToken을 서버로 부터 재발급 받습니다
이러한 방법으로 좀더 안전하게 운영할 수 있습니다
한승준