Login Process

로그인의 과정

로그인은 웹사이트에서 빠질 수 없는 기능이다.
이러한 로그인은 유저 입장에서 단순해 보일 수 있지만, 개발자 입장에서는 매우 중요하고 효율적이게 만들기 가장 어려웠던 부분이었다.

로그인 기능을 만드는 방법은 예전부터 계속 발전해왔다.
가장 최근에 가장 많이 쓰이는 방법 중 하나는 JWT 토큰을 이용한 로그인 방식이다.

JWT 토큰은 유저 정보를 담은 객체를 암호화를 통해 문자열로 만들어 암호화 된 키를 브라우저로 전달해 준다.

브라우저는 받아온 암호화 된 키를 브라우저 저장소에 저장해두었다가 유저의 정보가 필요한 API를 사용할 떼 API 요청과 함께 보내주게 되면, 해당 키를 백엔드에서 복호화 해서 사용자를 식별한 후 접근이 가능하도록 한다.
쉽게 말해 JWT 토큰을 이용하여 권한분기를 처리한다.

JWT 토큰에는 해당 토큰이 발급 받아온 서버에서 정상적으로 발급 받았다는 증명을 하는 서명을 가지고 있기때문에 사용자의 정보를 DB를 열어보지 않고도 식별 할 수 있게 된다.

이전에는 로그인 여부를 확인하기 위해서는 사용자의 정보나 로그인 정보들을 데이터 베이스 또는 백엔드에 모두 저장을 하여야 했다.
하지만 이는 트래픽이 많아지게 되면 안정성이 떨어지고 확장성 또한 안 좋아지기 때문에 이런 토큰을 이용한 방식이 나오게 된 것이다.