토큰

토큰기반중 가장 대표적인 JWT

JWT에 두가지 종류
1.액세스 토큰

• 엑세스 토큰은 보호된 정보들에 접근할수있는 권한부여에 사용합니다.
  2.리프레시 토큰
• 리프레시 토큰은 두가지를 다 받지만, 실제로 권한을 얻는데 사용하는 토큰은 액세스 토큰 입니다.

토큰기반 인증 절차

1.클라이언트가 서버에 아이디/비밀번호를 담아 로그인 요청
2.아이디/비번이 일치하는지 학인-> 클라이언트에게 보낼 암호화된 토큰 생성
3.서버가 토큰을 클라이언트에게 보내주면 클라이언트는 토큰을 저장.
->저장위치는 로컬스토리지,세션스토리지,쿠키 등
4.클라이언트가 HTTP헤더 또는 쿠키에 토큰을 담아 보낸다. 쿠키에는 리프레시 토큰을 헤더 또는 바디에는 액세스 토큰을 담는등 방법이 있다.
5.서버는 토큰을 해독 서버가 보낸 토큰이 옳다고 판단 될 경우 요청을 처리하고 응답을 보낸다.

토큰기반 인증의 장점
1.무상태성&확장성
서버는 클라이언트에 대한 정보를 저장할 필요가 없다.
2.안전하다.
3.어디서나 생성가능하다.
4.권한 부여에 용이하다.