거누의 개발노트

이번에 항해에서 미니 프로젝트를 진행했는데 JWT 토큰 방식의 로그인 방식을 사용했다. 그런데 인증 방법은 어떤것이 있고 왜 JWT 토큰방식을 이용해야하는지에 대한 이해가 필요했다. 토큰(Tocken)기반 인증은 모던 웹서비스에서 정말 많이 사용되고 있다고 한다. 웹 서비스를 개발한다면 토큰을 사용하여 유저들의 인증작업을 처리하는것이 가장 좋다고 한다. 그럼 서버 기반 인증과 토큰 방식 인증을 알아보자. 서버 기반 인증 흐름 사용자가 로그인을 요청한다. 서버는 인증정보를 확인 후 세션을 생성 후 다시 사용자에게 응답한다. 회원 서비스를 요청 했을 때는 요청한 사용자 정보와 세션 저장소의 내용과 일치하는 정보가 있는지 확인 후 응답한다. 서버 기반 인증의 문제점 세션 유저가 인증을 할 때, 서버는 이 기록..