세션 기반 인증은 서버(혹은 DB)에 유저 정보를 담는 인증 방식이었습니다. 서버에서는 유저가 민감하거나 제한된 정보를 요청할 때마다 "지금 요청을 보낸 유저에게 우리가 정보를 줘도 괜찮은가?" 를 확인하기 위해 클라이언트가 보낸 세션 id를 가지고 있는 세션 객체와 비교합니다. 매 요청마다 데이터베이스를 살펴보는 것이 불편하고, 이 부담을 덜어내고 싶다면 어떤 방법이 있을까요? 이럴 때 사용할 수 있는 토큰기반 인증 중 가장 대표적인 JWT (JSON Web Token) 에 대해서 알아봅시다.
토큰이 뭐죠? 라는 질문을 한다면 여러분들은 위와 같은 동전을 흔하게 떠올리실겁니다.
대중교통을 이용할 때 사용하는 토큰
오락실 게임에 사용하는 토큰
행사에 입장하기 위해서 주최 측에서 나누어 준 토큰
놀이공원에 입장료를 내면 주는 토큰
위 토큰들은 공통적으로 나는 돈을 지불했고, 이 시설 또는 서비스를 사용할 수 있어! 라는 메시지를 담고 있습니다. 이 토큰이 금, 은, 동으로 나누어져 있다면 금색의 경우에만 프리미엄 기능을 사용하게끔 만들었을 수도 있겠죠.
이러한 개념에서 착안하여 클라이언트에서 인증 정보를 보관하는 방법으로 토큰기반 인증
이 고안되었습니다. 클라이언트가 만약 금색 토큰을 가지고 있다면 일반 유저와 달리 서버에서 제공하는 다양한, 더 프리미어한 기능을 사용할 수도 있겠죠. (마치 Notion에서 엔터프라이즈, 팀 등의 플랜이 구분되어 있는 것 처럼요!)
그런데 이러한 토큰을 클라이언트에 저장해도 정말 괜찮은 걸까요? 여러분들은 클라이언트는 XSS, CSRF공격에 노출이 될 위험이 있으니 민감한 정보를 담고 있어서는 안된다는 것을 기억하실 것입니다. 그렇다면 "민감한 정보는 클라이언트에 담으면 안 된다면서, 인증에 사용되는걸 클라이언트에 담는다고?"
라는 의문이 들 수 있습니다. 하지만 토큰은 유저 정보를 암호화하기 때문에 클라이언트에 담을 수 있습니다.
JWT는 보통 다음과 같이 두 가지 종류의 토큰을 이용해 인증을 구현합니다.
액세스 토큰 은 보호된 정보들(유저의 이메일, 연락처, 사진 등)에 접근할 수 있는 권한부여에 사용합니다. 클라이언트가 처음 인증을 받게 될 때(로그인 시) 액세스 토큰, 리프레시 토큰 두가지를 다 받지만, 실제로 권한을 얻는 데 사용하는 토큰은 액세스 토큰입니다.
그럼 액세스 토큰만 있으면 되는 것 아닌가요?
맞습니다. 권한을 부여 받는데엔 액세스 토큰
만 가지고 있으면 됩니다. 하지만 액세스 토큰을 만약 악의적인 유저가 얻어냈다면 어떻게 될까요? 이 악의적인 유저는 자신이 00유저인것 마냥 서버에 여러가지 요청을 보낼 수 있습니다. (만약 돈과 관련된 문제라면 큰일이 날 수 있겠네요!) 그렇기 때문에 액세스 토큰에는 비교적 짧은 유효기간
을 주어 토큰을 탈취하더라도 오랫동안 사용할 수 없도록 하는것이 좋습니다.
액세스 토큰의 유효기간이 만료된다면 리프레시 토큰을 사용하여 새로운 액세스 토큰을 발급받습니다. 이때, 유저는 다시 로그인할 필요가 없습니다.
리프레시 토큰도 탈취 당한다면요?
유효기간이 긴 리프레시 토큰마저 악의적인 유저가 얻어낸다면 이는 큰 문제가 될 것입니다. 상당히 오랜 기간동안 액세스 토큰이 만료되면 이를 다시 발급 받아 유저에게 피해를 입힐 수 있기 때문이죠. 그렇기 때문에 유저의 편의보다 정보를 지키는 것이 더 중요한 웹사이트들은 리프레시 토큰을 사용하지 않는 곳이 많습니다. 세상에 완벽한 보안은 없기 때문에 (있다면 쿠키, 세션, JWT, OAuth 등 다양한 방법들을 공부하지 않아도 되겠죠!) 각 방법들의 장단점을 참고하며 필요에 맞게 사용하는 것이 좋습니다.
JWT는 위 그림과 같이 .
으로 나누어진 세 부분이 존재하며 각각을 Header, Payload, Signature라고 부릅니다.
Header
Header는 이것이 어떤 종류의 토큰인지(지금의 경우엔 JWT), 어떤 알고리즘으로 시그니처를 sign(암호화) 할지가 적혀있습니다. JSON Web Token 이라는 이름에 걸맞게 JSON 형태로 정보가 담겨있습니다. 이 JSON 객체를 base64 방식으로 인코딩하면 JWT의 첫 번째 부분인 Header가 완성됩니다.
{
"alg": "HS256",
"typ": "JWT"
}
Payload
Payload에는 단어 그대로 서버에서 활용할 수 있는 유저의 정보가 담겨 있습니다.
여기에는 어떤 정보에 접근 가능한지에 대한 권한 또는 유저의 이름과 같은 개인정보 등 담을 수 있습니다. 아니면 두 가지 모두 담을 수도 있겠죠.
페이로드는 뒤에서 설명할 시그니처를 통해 유효성이 검증될 정보이긴 하지만, 너무 민감한 정보는 담지 않는 것이 좋습니다. 디코딩이 쉬운 base64 방식으로 인코딩되기 때문이죠. 첫번째 부분과 마찬가지로, JSON 객체를 base64로 인코딩하면 JWT의 두 번째 부분인 Payload가 완성됩니다.
{
"sub": "someInformation",
"name": "phillip",
"iat": 151623391
}
Signature
base64로 인코딩된 첫번째, 그리고 두번째 부분이 완성 되었다면, Signature는 이를 서버의 비밀 키(암호화에 추가할 salt)와 헤더에서 지정한 알고리즘을 사용하여 해싱합니다.
예를 들어, 만약 HMAC SHA256 알고리즘(암호화 방법중 하나)을 사용한다면 Signature는 아래와 같은 방식으로 생성됩니다.
HMACSHA256(base64UrlEncode(header) + '.' + base64UrlEncode(payload), secret);
따라서 누군가 권한을 속이기 위해 알아낸 Header와 Payload를 이용해서 토큰을 위조하더라도, 서버의 비밀 키까지 정확하게 알고있지 못한다면 전혀 다른 Signiture가 만들어지기 때문에 서버가 해당 토큰이 올바르지 않음을 확인할 수 있습니다.
JWT는 권한 부여
에 굉장히 유용합니다. 새로 다운받은 A
라는 앱이 Gmail과 연동되어 이메일을 읽어와야 한다고 생각해 봅시다.
유저는
1. Gmail 인증서버에 로그인정보(아이디, 비밀번호)를 제공한다
2. 성공적으로 인증시 JWT 를 발급받는다
3. A앱은 JWT를 사용해 해당 유저의 Gmail 이메일을 읽거나 사용할 수 있다
클라이언트가 서버에 아이디/비밀번호를 담아 로그인 요청을 보낸다.
아이디/비밀번호가 일치하는지 확인하고, 클라이언트에게 보낼 암호화된 토큰을 생성한다.
같은 정보를 담을 필요
는 없다.서버가 토큰을 클라이언트에게 보내주면, 클라이언트는 토큰을 저장한다.
클라이언트가 HTTP 헤더(Authorization 헤더) 또는 쿠키에 토큰을 담아 보낸다. 쿠키에는 리프레시 토큰을 헤더 또는 바디에는 액세스 토큰을 담는 등 다양한 방법으로 구현할 수 있다.
서버는 토큰을 해독하여 "아 우리가 발급해준 토큰이 맞네!"
라는 판단이 될 경우, 클라이언트의 요청을 처리한 후 응답을 보내준다.
Statelessness & Scalability (무상태성 & 확장성)
안전하다.
암호화
한 토큰을 사용하고, 암호화 키를 노출 할 필요가 없기 때문에 안전합니다어디서나 생성 가능하다.
권한 부여에 용이하다.