토큰기반인증시스템 썸네일형 리스트형 [Web] JWT(JSON Web Token) 토큰 기반 인증 시스템 - 웹 보안의 바탕은, 인증(Authenticate) + 인가(Authorize) 로 구성된다. 1) 인증(Authenticate) : 요청 사용자 식별 2) 인가(Authorize) : 인증된 사용자가 보호된 리소스에 접근할 권한이 있는지 확인 - 토큰 기반 인증 시스템은, 인증을 받은 사용자에게 토큰을 발급하고 -> 사용자가 서버에 요청할 때 헤더(Header)에 발급 받은 토큰을 함께 보내도록 하여 유효성을 검사한다. - 토큰 기반 인증 시스템은 서버 기반 인증 시스템과 달리, 클라이언트의 요청 시 클라이언트의 헤더에 담긴 토큰만으로 인증 정보를 확인 가능하고, 세션 관리 필요가 없어 서버 자원을 아낄 수 있다. 이런, 토큰 기반 인증 시스템에 사용되는 JWT에 대해 정리한다.. 더보기 이전 1 다음