-
Json Web Token기타 2023. 2. 25. 13:39
정리
- 정의 : JSON을 이용해 데이터를 저장하는 웹 토큰
- 구성 : header/payload/signature로 구성
- 저장 위치 : 웹 스토리지 또는 쿠키
- 사용 사례 : 토큰을 이용한 인증에 주로 사용
- 장점 : 세션 기반 인증 방식과 비교 시 서버에 정보를 저장하지 않기 때문에 서버의 확장성이 좋고, 서버에 걸리는 부하가 적음
- 단점 : payload는 JWT decode만 하면 정보가 노출되므로 민감한 정보는 담을 수 없음
참조
https://hudi.blog/session-based-auth-vs-token-based-auth/
세션 기반 인증과 토큰 기반 인증 (feat. 인증과 인가)
인증과 인가 세션기반 인가와 토큰기반 인가에 대해 알아보기 이전에 먼저, 인증과 인가가 무엇인지 부터 알아야할 필요가 있다. 인증과 인가를 같거나 비슷한 개념이라고 생각하는 사람들이
hudi.blog
'기타' 카테고리의 다른 글
삼항 연산자 관련 메모 (0) 2023.05.05 Recursion limit 설정 방법 (0) 2023.04.12 순열과 조합 itertools 사용법 정리 (0) 2023.04.10 외래 키(FK) 사용에 대한 정리 (0) 2023.02.25 KT NestJS 프로젝트 생성 실패 이슈 및 해결책 (0) 2023.02.14