로그인의 역사 >> Login
JWT토큰 >> JWT
로그린 인증토큰 어디에 저장? >> Recoil
로그인의 역사
브라우저에 접속하게 되면 프론트에는 html,css,js,를 브라우저를 통해 보여줌 브라우저는 id/pw 태그값을 넣으면 메모리/ 디스크로
메모리세션 안에 로그인 만료시간을 줌
인증 - authentication 어센티케이션
로그인한사람만 상품등록 할 수 있다면?
받아야 할 것들 price, name, description
메모리세션에 저장되있는 정보를 보면서
로그인 확인을 들어가고
로그인 정보에 내가 쓴 글이 없고
로그인이 되있는지 확인하는 과정
- 인.가 (authorization)
일단 인증을 한번 받고 로그인ㅇ 확인을 위해 특정한 뭐를? 인증하는 과정?
인가에 실패하면
로그인을 다시 해주세요
세션이 만료되었습니다~ 이렇게 뜸
옛날에 더 많이 썼던 방식임 하지만 요새도 쓰이긴 함!
사용량이 늘기 때문에 사용량이 늘었을때 이부분에서 문제가 발생
로그인을 처리하기 위해 일을 하는 애가 씨피유
임시저장공간(memory = 램)
메모리를 초과하게 되면 더이상 메모리를 저장할 수 없어서
이 컴퓨터의 메모릴 잊읅
스케일 업/ 아웃의 차이점
\
백엔드가 이런 상태정보를 가지고 있다
스테이트 풀
두번째 방식
암호화해서 들고다니다가 필요할 때 복구하고~
1은 a아==랑
특정 암호를 통해서 암호호된
json @
수많은 인가과정에서 여기에 해당된다?
엑세스 토큰 - jwt 아니다
인증용도로 쓰는 토큰을 엑세스 토큰
토큰 아이디나 , jdㅋ
주의사항
중요한 개인정보는 절대 넣으면 안된다
토큰을 스테이트에 담아놓음
분명로그인을 했는데 왜 로그인이 안될까?
내가 로그인한 걸 백엔드는 모름!
아까 받은 accessToken에 있는 키를
헤더에 넣어서 연결해줌
단방향 암호화 | 양방향 암호화
jwt토큰 = 양방향 암호화
암호화를 하고 복호화를 할 수 있었음 방향이 양방향이다.
단방향 암호화는 암호화를 했는데 복호화를 할 수 없다.(hash)
ex>
내가 쓴 비밀번호를 암호화해서 저장해놈
암호환는 됐지만 복호화는 되지 않음
원문은 저장되지 않음
해쉬된 비밀번호가 저장이됀=ㅅ다
