token (2) 썸네일형 리스트형 Token과 JWT 세션, 토큰과 관련된 이전 글에 이어서 사용자 인가 방식 중 가장 많이 사용되는 방법 중 하나인 JWT에 대하여 공부해보았다. JWT란? - JSON Web Token의 약자 - Header, Payload, Signature로 구성 - Base64로 인코딩 - Header에는 토큰의 종류와 암호와 알고리즘 등과 같은 토큰에 관한 정보가 담겨있음 - Payload에는 발행일, 만료일, 사용자 ID 등 사용자 검증에 필요한 정보가 들어있음 - Signature는 Base64로 인코딩된 Header와 Payload를 알고리즘으로 서명한 값이 들어있음. Server마다 서명하는 암호값이 다르기 때문에 이 값으로 토큰이 조작되었는지 알 수 있다. 아래 사이트에서 jwt를 경험해볼 수 있다. https://jwt.. Token과 Session 주니어가 아닌 경력직 개발자임에도 Token과 Session의 개념을 정확히 모르는 경우가 꽤 있다고 한다. 나는 그러기 싫기 때문에 학습을 하고 기록을 해본다. Session Session은 유저의 정보를 DB에 저장하고 상태를 유지하는 값이다. 특징 Session은 특정한 id 값을 가진다. Session은 서버에서 생성하고 데이터베이스와 클라이언트에 쿠키로 저장된다. 클라이언트에서 요청을 보낼 때 Session을 같이 보내면 사용자가 누군지 알 수 있다. 사용자를 확인하기 위해 데이터베이스를 조회해야한다. 서버에 저장하기 때문에 클라이언트에서 사용자 정보가 노출될 위험이 없다. DB에 Session을 저장해야 하기 때문에 Horizontal Scaling이 어렵다. Token Token은 유저의 정.. 이전 1 다음
