인증2 인증 방법인 Cookie와 Session에 대해 알아보자 HTTP 프로토콜은 무상태 프로토콜로써 어떠한 상태도 유지하지 않고 비연결성이다. (Stateless + Connectionless) 따라서 로그인을 하면 테이터 요청에 대해 일시적으로 이루어진다. 그러면 서버에게 정보를 요청한 사용자가 이전의 사용자와 같은 사용자인지 확인하는 것이 필요하다. 즉 인증이 필요한 것이다. 인증이란 무엇일까 ❓ ✌ 인증 API 요청에 대해 사용가능한 사용자인지 확인하는 절차로 클라이언트가 주장하는 사용자와 같은 사용자인지 확인한다. ✌ 인가 사용자가 특정 자원에 대한 접근 권한이 있는지 권한을 체크하는 것으로 클라이언트가 하고자 하는 작업이 해당 클라이언트에게 허가된 작업인지 확인한다. 따라서 사용자의 권한 레벨에 따라 접근할 수 있는 부분을 제한할 수 있다. 인증 방법에 .. 2021. 3. 24. JWT에 대해 알아보자 ❗ JWT란 API 요청이 들어왔을 경우 사용 가능한 사용자인지 확인하는 절차(=인증) 방법으로써 JSON WEB TOKEN이다. 클라이언트와 서버 사이에서 JSON 객체를 사용하여 정보를 안전성 있게 전달할 수 있다. 👀 TOKEN 인증의 장점 보안성 - 더 이상 쿠키를 저장하지 않기 때문에 더 높은 보안성을 보장 무상태 & 확장성 - 세션을 이용할 경우 여러 대의 서버를 사용한다면 어떤 유저가 로그인했을 때 그 유저는 처음 로그인했던 서버에만 요청을 보낼 수 있어 서버를 여러 대 운영하는 장점이 사라진다. 확장성 - 페이스북/구글 같은 소셜 계정들을 이용하여 다른 웹서비스에서도 로그인이 가능하다. OAuth : 페이스북으로 로그인하기처럼 다른 웹 서비스의 계정으로 사용자 인증을 대신하는 기술 👀 JWT .. 2021. 1. 16. 이전 1 다음