사이드 프로젝트로 소셜로그인, JWT 로그인을 구현해 보았지만 동작방식과 개념이 모호하여 짧게나마 정리해보았다.
- JWT : json web token
- 인증 : 식별 가능한 정보로 서비스에 등록된 유저의 신원을 입증하는 과정
- 인가 : 인증된 사용자에 대하여 자원의 접근권한을 확인하는 것
- 과정
- 사용자 로그인
- DB에서 사용자가 있는지 확인
- 서버에서 Access Token, Refresh Token(JWT)을 cookie에 담아서 발급
- 이후 여러동작에서 해당 Token을 가지고 신원 확인
Token은 발급 시 유효기간 동안 되돌릴 수 없고 탈취당할 시 인증 정보가 모두 담겨 있으므로 위험하다. 때문에 Access Token의 생애주기를 짧게 갖고 만료시 Refresh Token을 이용하여 새로 발급한다.
토큰 기반의 로그인 인증 방법 이해하기 (JWT)
프로젝트를 진행하며 로그인 / 회원가입 부분을 담당하여 개발하게 되었습니다. 로그인을 구현하기 위해 공부한 내용을 정리하고 공유하고자 하는 목적으로 글을 작성합니다. 우선 사용자 로그
hoime.tistory.com