코드캠프 22일차

space's pace·2022년 6월 8일
0

로그인의 역사 >> Login
JWT토큰 >> JWT
로그린 인증토큰 어디에 저장? >> Recoil

로그인의 역사

브라우저에 접속하게 되면 프론트에는 html,css,js,를 브라우저를 통해 보여줌 브라우저는 id/pw 태그값을 넣으면 메모리/ 디스크로

메모리세션 안에 로그인 만료시간을 줌

인증 - authentication 어센티케이션

로그인한사람만 상품등록 할 수 있다면?
받아야 할 것들 price, name, description

메모리세션에 저장되있는 정보를 보면서
로그인 확인을 들어가고
로그인 정보에 내가 쓴 글이 없고

로그인이 되있는지 확인하는 과정

  • 인.가 (authorization)

일단 인증을 한번 받고 로그인ㅇ 확인을 위해 특정한 뭐를? 인증하는 과정?

인가에 실패하면
로그인을 다시 해주세요
세션이 만료되었습니다~ 이렇게 뜸

옛날에 더 많이 썼던 방식임 하지만 요새도 쓰이긴 함!

사용량이 늘기 때문에 사용량이 늘었을때 이부분에서 문제가 발생

로그인을 처리하기 위해 일을 하는 애가 씨피유

임시저장공간(memory = 램)

메모리를 초과하게 되면 더이상 메모리를 저장할 수 없어서

이 컴퓨터의 메모릴 잊읅

스케일 업/ 아웃의 차이점

\

백엔드가 이런 상태정보를 가지고 있다
스테이트 풀

두번째 방식

암호화해서 들고다니다가 필요할 때 복구하고~

1은 a아==랑

특정 암호를 통해서 암호호된

json @

수많은 인가과정에서 여기에 해당된다?

엑세스 토큰 - jwt 아니다
인증용도로 쓰는 토큰을 엑세스 토큰
토큰 아이디나 , jdㅋ


주의사항
중요한 개인정보는 절대 넣으면 안된다

토큰을 스테이트에 담아놓음

분명로그인을 했는데 왜 로그인이 안될까?
내가 로그인한 걸 백엔드는 모름!

아까 받은 accessToken에 있는 키를
헤더에 넣어서 연결해줌

단방향 암호화 | 양방향 암호화

jwt토큰 = 양방향 암호화
암호화를 하고 복호화를 할 수 있었음 방향이 양방향이다.

단방향 암호화는 암호화를 했는데 복호화를 할 수 없다.(hash)

ex>

내가 쓴 비밀번호를 암호화해서 저장해놈

암호환는 됐지만 복호화는 되지 않음
원문은 저장되지 않음
해쉬된 비밀번호가 저장이됀=ㅅ다

profile
블로그 이사 준비중!

0개의 댓글