spring boot/인증,인가2 로그인과 관련된 용어 정리 | 쿠키 | 세션 | 토큰(JWT) | stateless | 인증 | 인가 | Access token | Refresh Token 팀플 중 팀원이 로그인 기능을 구현하는 과정에서 "세션 방법이 좋을까요? JWT방식이 좋을까요?"라고 물어본 적이 있었습니다.나름 해당 개념들을 알고 있다고 생각했었는데 막상 들어오는 질문에 "요즘 JWT 방식이 많이 쓰이니까 JWT가 더 좋을 거 같아요."라고 명확한 근거 없이 대답할 수밖에 없었습니다. 과거의 배웠던 기억은 전부 사라지고대강 JWT는 토큰방식이라 따로 저장소가 필요 없어 세션방식보다 더 좋고 요즘에는 JWT방식을 선호한다는 기억만이 남아있기 때문에 제대로 된 설명을 할 수 없었습니다. 이를 계기로 항상 헷갈렸던 로그인과 관련된 다양한 용어들에 대해 정리하는 과정을 담아보기로 결정하였습니다.0. 사전 지식일반적으로 통신의 주체는 클라이언트와 서버이며 이 둘은 HTTP 프로토콜을 통해 데.. 2024. 5. 7. JWT는 어떻게 인증 과정을 처리할 수 있을까? 로그인 기능을 구현하기 위해 대게 JWT 방식을 많이 사용합니다. (특히 spring boot와 react인 경우) 저 또한 JWT를 이용하며 로그인 구현을 하던 도중에 어떻게 안에 내용물을 디코딩(jwt.io)할 수 있는 토큰이 인증 과정을 처리할 수 있는지 궁금증을 가지게 되었습니다. 따라서 이러한 JWT 인증 과정에 대해 알아보고자 합니다. 목차 JWT 란 JWT 동작 과정 JWT는 어떻게 인증 과정을 처리하는가? JWT 문제점 1. JWT 란 JWT는 JSON Web Token의 약자로, 인터넷상에서 정보를 안전하게 전달하기 위한 표준 방법 중 하나입니다. JWT는 JSON으로 인코딩 된 데이터로 구성되어 있으며, 두 개체 사이에서 컴팩트하게 전달할 수 있는 자가 수신된 정보를 검증할 수 있습니다.. 2024. 3. 24. 이전 1 다음 반응형
