목록토큰 (1)

Act99 기술블로그

항해99 3주차 / 토큰 기반 인증

[옛날 이야기 - 세션 기반 인증] 예전에는 사용자의 로그인 상태를 서버가 전부 가지고 있었다. 서버의 세션에 사용자 정보를 넣고 이 사람이 로그인을 했나 안했나 전부 기록하고 기억했다. (사용자 세션에) 이 세션은 서버의 메모리나 데이터베이스 등에 저장해두는데, 로그인한 사용자가 많아지면 서버 과부하가 온다. 그렇다고 서버를 여러개 놓자니 관리가 까다로워진다. 따라서 최근에는 토큰 기반 인증 방법을 많이 사용한다. 토큰 기반 인증 방법 1. OAuth2.0 외부서비스의 인증 및 권한부여를 관리하는 프레임워크이다. => Open Authentication, Open Authorization 이라고 한다. (인증과 허가를 포함) OAuth 동작방식 간단하게는 3가지 방식으로 동작한다. 1. 클라이언트와 서..
개발팁저장소 2022. 2. 1. 13:12
이전 Prev 1 Next 다음