300x250 네트워크인증기초1 Token 개념 정리 + im-sprint-auth-token 리뷰 Token 토큰이란 통행증, 회원증과 같은 개념 클라이언트로 로그인할 시 서버에서 인증을 거친 다음 토큰을 내어주는 방식으로, 다음 부터 서버에 요청시 토큰을 같이 보내어 인증을 가진다. 가장 대표적인 토큰 기반 인증은 'jwt' 인증정보가 어디에 저장되느냐? 특징 세션은 서버(세션스토어)+ 클라이언트(세션id가 담긴 쿠키)에 저장된다. 토큰은 클라이언트(Authorization header)에 저장된다.(jwt토큰) 이 특징을 통해 파생되는 특징 서버가 여러대 일 경우 -서비스가 수평 확장을 했거나 -로드 밸런싱 일 경우 - 토큰이 유리하다. 세션같은 경우는 인증정보를 여러 서버가 공유해야 한다. 클라이언트로만 인증하면 서버의 부담이 없다. 어떻게 jwt는 스스로를 안전하다고 증명하는가? -signat.. 2021. 8. 6. 이전 1 다음 반응형
