Julie의 Tech 블로그

앞선 글에서 인증 방식에 대해 살펴보았다. 오늘은 쿠키나 세션 기반 인증이 아닌, 토큰 기반 인증 방식에 대해 살펴볼 것이다. 쿠키는 사용자 인증 정보를 담아 HTTP를 통신하게 되면, 제3자가 악의적인 공격을 통해 데이터를 엿볼 수 있다. 세션은 쿠키보다 보안성이 강하지만, 세션 ID에 대해 서버가 내부적으로 스토리지를 보유하고 있어야한다는 단점이 있다. 따라서 쿠키나 세션이 아닌 토큰 기반 인증 방식을 통하게 되면 더욱 보안성이 강하고 효율적이다. ​ 가장 대표적인 Oauth 인증방식과 JWT, Bearer token 각각에 대해 간단하게 개념을 정리해보려고 한다. ​ * Oauth Oauth는 사용자의 비밀번호를 제공하지 않더라도 웹사이트나 어플리케이션에 접근할 수 있는 방법을 제공한다. 예를 들어..