개발자 퉁이리

Refresh Token Refresh Token을 사용하면, 보안성을 보다 손쉽게 강화할 수 있다. 💦Refresh Token을 왜 사용할까? Access Token은 유효기간을 가진다. 유효기간이 지나면 만료되어 해당 토큰은 더 이상 사용하지 못하게 된다. 그러면 사용자는 유효기간이 만료될 때마다 새로운 Access Token을 발급받아 서버에 요청해야 한다. 유효기간이 만료될 때마다 새로운 Access Token을 발급받는 건 사용자에게 매우 불편하고 귀찮은 작업이다. 그렇다고 유효기간을 늘리면 늘릴수록 보안성이 약화되고 줄이자니 발급을 그만큼 더 많이 받아야 하는 딜레마가 생긴다. Refresh Token은 이러한 딜레마를 해결하기 위해 만들어진 토큰이다. Access Token을 사용자에게 발급..

JWT 토큰 JWT는 Json Web Token의 약자로 인증에 필요한 정보들을 암호화시킨 토큰을 말한다. HTTP 헤더에 실어 서버로 보냄 별도의 세션 저장소가 필요 없음 메모리 관리 용이 ❓ JSON "key-value"로 이루어진 Data Object를 전달하기 위해, 사람이 읽을 수 있는 텍스트 기반의 데이터 교환 표준을 말한다. 💦JWT 토큰을 왜 사용할까? 세션과 쿠키 인증방식은 세션 저장소를 사용하지만 JWT는 세션 저장소를 사용하지 않아도 된다. 이로 인해 서버와의 연결을 최소화할 수 있다. ⭕ 이미 다룬 내용이지만 잠깐 짚고 넘어가자! 자세한 내용을 원한다면? 세션과 쿠키 위 사진의 왼쪽, Encoded값을 보면 3개의 색이 있다. 3개의 색은 점(.)을 기준으로 나뉜다. 각각 빨간색은 ..