토큰 기반 인증 - NodeJS
토큰 기반 인증은 왜 쓸까요? 세션 기반 인증은 서버 혹은 db에 유저정보를 담는 인증방식입니다. 하지만 매 요청마다 데이터베이스를 살펴보는 것이 불편하고, 이 부담을 덜어내고 싶다면 어떤 방법이 있을까요? 이럴 때 사용할 수 있는 토큰기반 인증 중 대표적인 JWT (JSON Web Token)에 대해 알아봅시다. JWT의 종류 1. Access Token : 보호된 정보들(연락처, 사진 이메일)에 접근할 수 있는 권한부여할 수 있으며 비교적 짧은 유효기간을 주어 탈취되더라도 오랫동안 사용할 수 없도록 하는 것이 좋다. 만약에 유효기간이 지나면 Refresh Token을 이용하여 새로운 AccessToken을 발급받는다. 2. Refresh Token : Access Token의 유효기간을 갱신해주는 토..
Computer Science/Security
2023. 1. 3. 22:07
