Development/CS1 [CS] JWT 로그인 동작방식 이해하기 사이드 프로젝트로 소셜로그인, JWT 로그인을 구현해 보았지만 동작방식과 개념이 모호하여 짧게나마 정리해보았다. JWT : json web token 인증 : 식별 가능한 정보로 서비스에 등록된 유저의 신원을 입증하는 과정 인가 : 인증된 사용자에 대하여 자원의 접근권한을 확인하는 것 과정 사용자 로그인 DB에서 사용자가 있는지 확인 서버에서 Access Token, Refresh Token(JWT)을 cookie에 담아서 발급 이후 여러동작에서 해당 Token을 가지고 신원 확인 Token은 발급 시 유효기간 동안 되돌릴 수 없고 탈취당할 시 인증 정보가 모두 담겨 있으므로 위험하다. 때문에 Access Token의 생애주기를 짧게 갖고 만료시 Refresh Token을 이용하여 새로 발급한다. 토큰 .. 2023. 1. 13. 이전 1 다음
