인가 (2) 썸네일형 리스트형 [What To Do] JWT 인가 미들웨어 제작하기 우리 팀은 애플리케이션에 로그인한 사용자만 추가 기능을 사용할 수 있도록 개발하고 싶었습니다.그러기 위해서는 인가 방식을 선택해야 했습니다.팀에서는 세션과 JWT 중 하나로 구현하자고 의견이 좁혀졌고,준비한 서버가 없는만큼 서버의 역할부담을 덜고 싶어, JWT를 최종적으로 채택하게 되었습니다.토큰 발급토큰은 구글의 OAuth 2.0을 통해 얻은 이메일을 데이터베이스에 생성하거나 이미 존재하면 생성합니다.const jwt = require('jsonwebtoken');const payload = { id: user.id};const options = { subject: 'user', expiresIn: '1h', issuer: process.env.JWT_ISSUER};const token = jw.. [JWT] 누구인지 확인하고 권한 부여하기 진행중인 미니 프로젝트를 하면서 무언가 찝찝함을 느꼈습니다.클라이언트가 API를 통해 로그인하지만, 다음 요청을 보내면 서버는 누가 보냈는지 알 수 없습니다.주문을 하려면 계속 로그인을 시도해야 하는 악질 사이트네요.클라이언트의 신원을 검증하는 것을 인증이라고 하고,인증 후에 클라이언트가 어떤 자원에 접근할 수 있는지 확인하는 것을 인가라고 합니다.이번 포스트에서는 인증 방식 중 하나인 JWT에 대해서 알아보겠습니다.🔑 토큰 기반 인증사용자를 인증하기 위해서 서버에서 인증 정보를 관리하는 것을 세션 기반 인증이라고 합니다.이 방법은 사용자가 증가하면 유지해야 하는 정보가 많아지기 때문에 성능에 이슈가 생길 수 있습니다.이를 극복하기 위해서 토큰 기반 인증을 눈 여겨 볼 수 있습니다.토큰 기반 인증은 토.. 이전 1 다음
