인증 방식
쿠키
클라이언트에 저장될 목적으로 생성한 작은 정보를 담은 파일
개발자도구 - Application - Storage- Cookies에 도메인 별로 저장
세션
서버에서 일정시간 동안 클라이언트 상태를 유지하기 위해 사용
서버에서 클라이언트 별로 유일무이한 세션id를 부여하고 클라이언트 별 필요한 정보를 서버에 저장
쿠키,LOCAL Storage, session storage 의 차이점 - 자세히는 아니고 차이점을 한번은 찾아보자
JWT
- Json 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim 기반의 Web Token
- 로그인 정보를 서버에 저장하지 않고, 클라이언트에 로그인 정보를 jwt로 암호화 하여 저장 > JWT를 통해 인증/인가
- 모든 서버에서 동일한 screat key 소유
- screat key를 통한 암호화/ 위조 검증
JWT 동작 방식
1. 클라이언트가 id, pw로 로그인 성공시
- 로그인정보 > JWT로 암호화(secret Key 사용)
- JWT를 클라이언트 응답에 전달
- 클라이언트에서 JWT저장
2. 클라이언트에서 JWT통해 인증방법
1) JWT를 API요청 시마다 Header에 포함
2) server
클라이언트가 전달한 JWT위조 여부 검증
JWT 유호기간 검증
검증 성공 시 - JWT에서 사용자 정보 가져와 확인
새로 알게된 내용
쿠키, 세션
JWT의 동작 방식
'TIL(Today Ingwang Learned)' 카테고리의 다른 글
| TIL) 2022-12-05 (Spring) (0) | 2022.12.06 |
|---|---|
| TIL) 2022-12-03 (Spring) (0) | 2022.12.04 |
| TIL)2022-12-01(spring,test) (0) | 2022.12.02 |
| TIL) 2022-11-30 (java,spring) (0) | 2022.12.01 |
| TIL)2022-11-29(java,spring) (0) | 2022.11.30 |
