TIL) 2022-12-02(인증 방식 (JWT))

 

---

인증 방식

 

쿠키

클라이언트에 저장될 목적으로 생성한 작은 정보를 담은 파일

개발자도구 - Application - Storage- Cookies에 도메인 별로 저장

 

세션 

서버에서 일정시간 동안 클라이언트 상태를 유지하기 위해 사용

서버에서 클라이언트 별로 유일무이한 세션id를 부여하고 클라이언트 별 필요한 정보를 서버에 저장

 

쿠키,LOCAL Storage, session storage 의 차이점 - 자세히는 아니고 차이점을 한번은 찾아보자

---

JWT

• Json 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim 기반의 Web Token 
• 로그인 정보를 서버에 저장하지 않고, 클라이언트에 로그인 정보를 jwt로 암호화 하여 저장 > JWT를 통해 인증/인가
• 모든 서버에서 동일한 screat key 소유
• screat key를 통한 암호화/ 위조 검증

 

JWT 동작 방식

 

1. 클라이언트가 id, pw로 로그인 성공시

1. 로그인정보 > JWT로 암호화(secret Key 사용)
2. JWT를 클라이언트 응답에 전달
3. 클라이언트에서 JWT저장

 

2. 클라이언트에서 JWT통해 인증방법

 

    1) JWT를 API요청 시마다 Header에 포함

 

    2) server 

            클라이언트가 전달한 JWT위조 여부 검증

            JWT 유호기간 검증

            검증 성공 시 - JWT에서 사용자 정보 가져와 확인

---

새로 알게된 내용

 

쿠키, 세션

JWT의 동작 방식