CS/WEB1 JWT, 사용자 인증 방식 정리 이전 개인프로젝트를 진행하면서 JWT를 이용하여 인증하는 방식을 택했는데,JWT에 대해 제대로 알아보고자 글로 정리하면서 학습해보겠습니다. 서버가 클라이언트 인증을 확인하는 방식 3가지 : Cookie, Session, Token 클라이언트가 사용자 인증을 하면 그 인증을 유지할 수 있도록 쿠키와 세션을 사용해왔다. but, 쿠키는 탈취 가능성이 있다. 보안에 취약하다세션은 유저의 인증정보를 서버쪽에서 유지함.-> 서버의 확장성이 떨어진다 서버의 메모리를 차지하여 요청이 많을 경우 서버 과부하의 원인이 된다.토큰도 탈취 가능성이 있지만 accessToken 유효기간을 짧게 설정하고, refreshToken을 따로 저장해서 보완할 수 있습니다. -> 이를 보완하고자 토큰 기반 인증 시스템이 도입되었.. 2024. 2. 20. 이전 1 다음