WEB 지식 (4) 썸네일형 리스트형 인증과 인가가 뭔가요 지난글에서 언급했던 인증/인가에 대한 글입니다. 이 또한 막연하게 사용해왔던 JWT에서 이루어졌던 과정들에 대한 내용입니다. 이 글은 아래의 글을 참고해서 작성된 글입니다.(ctrl + c, ctrl + v ...) 인증/인가는 어디에 어떻게 구현해야 할까? 안녕하세요 Post-tx & Accounting팀 권우석입니다. 최근 온보딩 프로젝트를 함께했던 Shopping Service API팀의 김도훈님의 제안으로 회원가입/로그인 API를 간단하게 구현하는 토이 프로젝트를 진행하고 dev.gmarket.com 인증(Authentication)과 인가(Authorization) 인증과 인가 인증이란? 유저가 누구인지 확인하는 절차, 회원가입하고 로그인 하는 것. 인가란? 유저에 대한 권한을 허락하는 것. 누.. Access Token, Refresh Token 이란 JWT 를 이용하면서 처음에는 엑세스 토큰만을 가지고 모든 프로젝트를 진행했었습니다. 그런데 처음에는 이에 대해서 깊이 생각하지 않았고 또, 실제로 프로젝트 진행 중에는 이로 인해서 문제가 발생하거나 불편함을 겪지는 못했습니다. 그만큼 작고 가벼운 프로젝트였고 토큰의 생존시간이 길었기 때문입니다. 물론 토큰의 만료시간으로 인해 불편함이 생긴적도 없었고 기능 개발을 하는것에도 충분히 바빴기 때문이었습니다. 그런데, 지난번 글에서 JWT 에 대해서 정리하면서 하는김에 이와 연관되서 같이 사용했던 Access Token 과 Refresh Token 에 대해서도 재차 정리하면 좋을 것 같아서 이 글을 작성하게 되었습니다. 우선 내가 어떻게 알고 있느지가 궁금해서 검색하기 전에 일부 정리해볼까 합니다. 내가 진행.. JWT 토큰 - 2 해당 글은 아래의 글을 그대로 가져온 내용입니다. 정리를 너무 잘 해 주셔서 감사합니다. 그대로 적으면서 다시 공부했습니다. [WEB] 📚 JWT 토큰 인증 이란? - 💯 이해하기 쉽게 정리 Cookie / Session / Token 인증 방식 종류 보통 서버가 클라이언트 인증을 확인하는 방식은 대표적으로 쿠키, 세션, 토큰 3가지 방식이 있다. JWT를 배우기 앞서 우선 쿠키와 세션의 통신 방식을 복습해 inpa.tistory.com 지난번 글에서 한번에 정리하자니 내용이 너무 길어지는 듯 해서 두번에 거쳐 정리합니다. 내용도 굉장히 쉽게 설명해주시면서 이렇게 까지 정리를 잘하시는 인파님은 정말... 그저 빛입니다... 감사합니다.. JWT (JSON Web Token) 이란? JWT 란 인증에 필요.. JWT 토큰 - 1 (쿠키, 세션, 토큰) 해당 글은 아래의 글을 그대로 가져온 내용입니다. 정리를 너무 잘 해 주셔서 감사합니다. 그대로 적으면서 다시 공부했습니다. [WEB] 📚 JWT 토큰 인증 이란? - 💯 이해하기 쉽게 정리 Cookie / Session / Token 인증 방식 종류 보통 서버가 클라이언트 인증을 확인하는 방식은 대표적으로 쿠키, 세션, 토큰 3가지 방식이 있다. JWT를 배우기 앞서 우선 쿠키와 세션의 통신 방식을 복습해 inpa.tistory.com 일반적으로 서버가 클라이언트 인증을 확인하는 방식은 대표적으로 Cookie, Session, Token 이렇게 총 세가지 방식이 있습니다. JWT 를 항해하는 동안 매일 기본적으로 사용했는데, 정작 이에 대해서 잘 알지는 못하는 것 같기에 이 글을 통해 재차 정리합니다... 이전 1 다음
