토큰 (1) 썸네일형 리스트형 [JWT] 누구인지 확인하고 권한 부여하기 진행중인 미니 프로젝트를 하면서 무언가 찝찝함을 느꼈습니다.클라이언트가 API를 통해 로그인하지만, 다음 요청을 보내면 서버는 누가 보냈는지 알 수 없습니다.주문을 하려면 계속 로그인을 시도해야 하는 악질 사이트네요.클라이언트의 신원을 검증하는 것을 인증이라고 하고,인증 후에 클라이언트가 어떤 자원에 접근할 수 있는지 확인하는 것을 인가라고 합니다.이번 포스트에서는 인증 방식 중 하나인 JWT에 대해서 알아보겠습니다.🔑 토큰 기반 인증사용자를 인증하기 위해서 서버에서 인증 정보를 관리하는 것을 세션 기반 인증이라고 합니다.이 방법은 사용자가 증가하면 유지해야 하는 정보가 많아지기 때문에 성능에 이슈가 생길 수 있습니다.이를 극복하기 위해서 토큰 기반 인증을 눈 여겨 볼 수 있습니다.토큰 기반 인증은 토.. 이전 1 다음
