잉여개발자

Session / Cookie 방식 한마디로 요약하면, 사용자는 Cookie를 이용하여 인증받고, 서버에서는 Cookie를 통해 Session 정보를 인증함 우선 Session과 Cookie가 의미하는 바는 다음과 같습니다. Session : 서버에서 클라이언트 정보를 가지고 있는 것을 의미 Cookie : 서버에서 발급된 세션을 열기 위한 값 (= Session ID라는 Key값 저장) Session / Cookie 방식의 특징 인증 간 기본적으로 Session 저장소(DB, Memory DB, WAS 등의 방법이 있음)를 활용함 Session 저장소는 사용자가 로그인시 로그인한 사용자의 정보를 저장하고, 세션 ID (Key 값)를 만들어 Response의 HTTP Header에 같이 보냄 브라우저는 ..

이전 글에서는 JWT 가 무엇인지, 어떤 구조와 특징을 가지고 있는지 알아보았다. https://yubi5050.tistory.com/67 [Authentication] JWT Token , CSRF Token 지난 번엔 Token 시스템에 대한 이해, 장점, 작동 방식 등에 대해 이해해 보았다. 이번 글에서는 Token 시스템에서 주로 활용되는 JWT(Json Web Token), CSRF(Cross Site Request Forgery)에 대해 내용을 작성해.. yubi5050.tistory.com 이번에는 JWT의 Access Token과 Refresh Token에 대해 좀더 알아보고 왜 필요한지에 대해 적어보았다. Access Token, Refresh Token 이란? Access Token :..

지난 번엔 Token 시스템에 대한 이해, 장점, 작동 방식 등에 대해 이해해 보았다. 이번 글에서는 Token 시스템에서 주로 활용되는 JWT(Json Web Token), CSRF(Cross Site Request Forgery)에 대해 내용을 작성해 보려 한다. JWT(Json Web Tokens) 란? 클라이언트와 서버 간의 유저의 정보를 담은 Json 데이터를 암호화 해서 보낼 때, HTTP 헤더에 JSON 토큰을 넣어 전달하는 방식. 서버는 별도의 인증 과정 없이 헤더에 포함되어 있는 JWT Token 정보로 인증함. JWT의 구조 구조는 Header, Payload, Signature 세 부분으로 구성되며, Signuature 부분만 암호화 되어 전송. Header : 토큰의 타입과 해시 암..

👉 토큰 기반 시스템 이란? 토큰 기반 인증이란 유저에게 유저의 정보를 토대로, 고유한 Access Token을 받아 리소스 접근에 대해 보다 쉽게 통제할 수 있는 프로토콜로 사용자는 토큰 유효 기간 동안 동일한 웹페이지나 앱, 혹은 그 밖에 해당 토큰으로 보호를 받는 리소스로 재 접근시 자격 증명을 다시 입력할 필요 없게 됨 👉 토큰 기반 시스템 작동 원리 1) 유저가 아이디와 비밀번호로 로그인 2) 서버에서 해당 로그인 정보를 검증 및 유저에게 Token 발급 3) 해당 Token은 Signed Token으로 서버에서 정상적으로 발급된 것 이라는 Signature를 지니고 있음. 4) 클라이언트 측에서는 전달받은 토큰을 저장해두고, 서버에 접근시 활용 5) 서버는 접근시 마다 해당 Token을 확인하..