JWT토큰 인증
인증과 인가의 차이 인증 (Authentication) → 로그인 (아이디, 패스워드를 통해 인증받음) → 특정 서비스에 일정 권한이 주어진 사용자임을 인증받는 것 인가 (Authorization) → 로그인이 유지되고 있는 중에 하는 허가 → 한 반 인증받은 사용자가 이후 서비스의 여러 기능들을 사용할 때 허가해주는 것인증 vs 인가 → JWT 토큰 인증은 인가에 속하는 방식 (Authorization에 관련된 기술) 왜 매번 로그인을 하면 안되는가? → 쿠키 등에 사용자의 아이디, 비밀번호를 저장해 놓고, 매 요청마다 로그인을 하면 안되는 것인가? → ‘로그인’ 작업은 리소스가 많이 드는 행위 → 사용자의 암호를 알고리즘으로 계산하여 DB에 저장된 정보와 대조하는 작업등의 과정이 어려움 + 보안상의 ..
2022.12.24