Token 이란?

유저 정보를 암호화한 상태로 다믈 수 있는 인증수단

Token-based Authentication(토큰기반 인증)

세션 기반 인증 시스템의 문제점을 해결하기 위해 나타남!

동작 절차

1 . 유저가 아이디와 비밀번호로 로그인 수행
2 . 서버측에서 해당 정보 검증
3 . 계정정보가 정확하다면 서버측에서 유저에서 signed 토큰을 발급
4 . 클라이언트는 토큰을 저장해 두고 요청마다 토큰을 서버에 함꼐 전달
5 . 서버에서 토큰을 검증하고 요청에 응답

토큰의 보안성

1 . 토큰은 항상 노출될 가능성이 있음
2 . 토큰은 노출 되더라도 해석하거나 위조되기 충분히 어려워야 함

토큰의 특징

1 . Stateless이며, 확장성이 있음
2 . 크로스 도메인 지원
3 . RFC 7519의 표준화된 체계