jwt
문제 상황 1. 로그인할 때, 사용자가 입력하는 id, password를 db에 기억하고 있다가 같으면 로그인 X -> db가 해킹 당하면 전부 유출되는 문제가 존재. 2. 페이지를 들어갈 때마다 로그인 상태를 '유지' 시켜주는 문제 So, 인증, 인가가 중요 - 인증 : Authentication (로그인) - 인가 : Authorization (로그인이 유지되는 상태에서 일어나는 것) Authorization 전통적인 방식 - session 1. 사용자가 로그인에 성공하면 '서버'는 '세션 딱지'같은 걸 출력한다. 이 딱지를 찢어서 반쪽은 '사용자의 브라우저'로, 반쪽은 '메모리, db ... ' 등 에 저장함. (메모리에 저장하는게 다른 저장 공간보다는 빠르게 처리해준다.) 2. 브라우저가 이 딱지..
TIL (Today I Learned)
2022. 1. 27. 07:24
