로그인 인증 구현

rosyoon·2022년 12월 14일
0

프론트엔드 공부

목록 보기
9/34
  • 세션 기반 인증
    • 인증 과정
      • 클라이언트가 로그인 시도
      • 로그인 성공하면, 서버에서 세션값 생성하고 전송
      • 세션값을 받은 클라이언트는 쿠키에 보관
      • 이후로 헤더에 쿠키 담아 데이터 요청
      • 서버에서 헤더에 담긴 쿠키를 파싱해 세션값 검증하고, 클라이언트가 유효함을 인증
    • 장점
      • 쿠키는 크기가 작고 갱신이 간단하다.
    • 단점
      • 서버에서 세션값을 저장할 추가 메모리를 확보해야 한다.
      • 쿠키가 XSS 및 CSFR 공격에 취약하다.

서버-클라이언트가 동일한 세션값을 가지고 있는지 검사해 유효성 증명,

토큰 자체가 하나의 인증서가 되어 유효성 증명

  • 토큰 기반 인증
    • jwt(Json Web Token)이라는 토큰을 가지고 사용하는 인증 방식

0개의 댓글

관련 채용 정보