refresh토큰 썸네일형 리스트형 Json Web Token 웹사이트에 수많은 사용자가 접속을 하는데 그 중 회원/비회원 여부에 따라 로그인 인증 결과에 따라 접근 권한을 부여를 할지 결정해서 응답을 해줘야한다. 특정 사이트에서 어떤 활동이든 사용자의 로그인 여부가 매번 확인해야된다. Q) 브라우저에 사용자 로그인 정보를 저장한다면? A) DB에 저장된 사용된 계정의 해시값 등을 꺼내온 정보가 사용자의 암호를 복잡한 알고리즘으로 계산한 값과 일치하는지 확인하는 과정이 필요하여 사이트에서 모든 활동에 대해 실행하기 굉장히 부담되는 작업이다. 시간+자원 손해/매번 아이디,패스워드 정보가 이동되면 보안상 취약 이러한 취약성을 보안하기 위해 전통적으로 사용된 '세션' 세션방식은 사용자가 로그인에 성공하면 서버는 '세션 표딱지'란 걸 출력한다.(a.k.a 입장표) 사용자 .. 더보기 이전 1 다음
