본문 바로가기

인증

[Web] 서버 기반 인증 시스템과 토큰 기반 인증 시스템 💡 세션과 JWT로 대표되는 Web 의 인증 방식에 대해 하자! 노션에서 보기 📌 요약 서버 기반 인증 시스템과 토큰 기반 읜증 시스템으로 구분할 수 있다. 서버 기반 인증 시스템 서버 측에서 사용자 정보를 기억 토큰 기반 인증 시스템 사용자 정보를 서버에 담아두지 않는다. 즉 stateless하다. 🌧️ 서버 기반 인증 시스템 서버 기반 인증 시스템 개념 기존의 인증 시스템은 서버 기반의 인증 방식으로, 서버 측에서 사용자 정보를 기억하고 있는 방식이다. 사용자 정보를 기억하기 위해 세션을 유지해야 하고, 메모리나 디스크, 또는 DB 등을 통해 관리한다. 클라이언트로부터 요청을 받으면 → 클라이언트의 상태를 계속해서 유지하고, 이 정보를 서비스에 이용한다는 점에서 Stateful 서버라고 할 수 있다... 더보기
[Web] 쿠키(Cookie) & 세션(Session) 💡 Web의 기본적인 인증 방식을 알아보자! 노션에서 보기 📌 요약 공통점 : 웹 통신 간 유지하려는 정보(Ex) 로그인 정보 등)를 저장하기 위해 사용 차이점 : 저장 위치, 저장 형식, 용량 제한, 만료시점 등 쿠키 : 개인 PC에 저장 세션 : 접속중인 웹 서버에 저장 쿠키와 세션 사용 이유 (Feat. HTTP 특징) HTTP(Hypertext Transfer Protocol) 의 특징이자 약점을 보안하기 위함 HTTP(Hypertext Transfer Protocol) 의 정의 HTTP는 인터넷상에서 데이터를 주고받기 위해 서버/클라이언트 모델을 따르는 통신 규약 HTTP의 특징 비연결성(Connectionless) 클라이언트가 서버에 요청(Request)을 보내고 → 그 요청에 맞는 응답(Re.. 더보기
[Web] JWT(JSON Web Token) 토큰 기반 인증 시스템 - 웹 보안의 바탕은, 인증(Authenticate) + 인가(Authorize) 로 구성된다. 1) 인증(Authenticate) : 요청 사용자 식별 2) 인가(Authorize) : 인증된 사용자가 보호된 리소스에 접근할 권한이 있는지 확인 - 토큰 기반 인증 시스템은, 인증을 받은 사용자에게 토큰을 발급하고 -> 사용자가 서버에 요청할 때 헤더(Header)에 발급 받은 토큰을 함께 보내도록 하여 유효성을 검사한다. - 토큰 기반 인증 시스템은 서버 기반 인증 시스템과 달리, 클라이언트의 요청 시 클라이언트의 헤더에 담긴 토큰만으로 인증 정보를 확인 가능하고, 세션 관리 필요가 없어 서버 자원을 아낄 수 있다. 이런, 토큰 기반 인증 시스템에 사용되는 JWT에 대해 정리한다.. 더보기