JWT == Json Web Token
(출처)
세션 VS. 토큰! JWT가 뭔가요? (youtube.com)
\
웹에서 사용자가 로그인 상태를 계속 유지할 수 있게 하는 것은 어려운 일이다.
로그인이 유지된다는 것은 내가 로그인이 되어있다는 것을 서버가 알고 있어야 하는 건데..
일단 인증이랑 인가의 차이점을 알아보자.
인증: authentication
인가: authorization(어서와이제이션)
인증은 로그인과 같다. 인가는 인증을 받은 후에 그 사용자를 허가해주는 것.
메모리--하드--데이터베이스
브라우저는 표를 쿠키로 저장하고..
어…암튼 세션이 아니라 토큰으로 인가를 해주는? 그래서 바꾸기 어려운? 그래서 액세스 토큰이랑 뭐 다른 토큰을 쓴다는데 다시 들어보십쇼
쿠키, 세션, 캐시가 뭔가요? (youtube.com)
이것도 들으셈
'WEB' 카테고리의 다른 글
| CIDR (0) | 2024.08.22 |
|---|---|
| 캐싱, 데이터 재검증, 코드 스플리팅 (0) | 2024.08.20 |
| content delivery network, CDN (0) | 2024.08.17 |
| payload, ICMP, Babel (0) | 2024.08.13 |
| CORS, CICD (0) | 2024.08.12 |