토큰기반인증1 토큰 기반 인증 시스템과 JWT (JSON WEB TOKEN) 토큰 기반 인증 시스템이란 서버 측에서 유저의 정보를 유지하지 않고, 유저가 회원인증을 할 때 식별할 수 있는 토큰(Token)을 발급해주고 유저 자기 자신임을 인증할 수 있도록 해주는 것을 말한다. 이 토큰은 유효기간과 정보를 담고 있고, 해싱 알고리즘을 통해 암호화 되어 있어 처음 서버로 부터 발급해준 토큰 정보가 변조되지 않음을 보장 해 줄 수 있다. 토큰 기반 인증 시스템을 도입하게 되었을 때의 장점 - 서버 확장 시 용이함 분산 서버로 확장하게 되어도 유저는 동일한 토큰으로 서버에 요청하면 되고 서버는 데이터베이스 조회로 필요없고 토큰이 위조되지 않았는지만 검증한 후 유저의 신뢰를 처리하면 되기 때문 - 플랫폼간 권한 공유 페이스북, 구글계정, 카카오로그인 등을 통한 소셜 로그인 구현 시에도 해.. 2021. 4. 5. 이전 1 다음
