JWT3 [JS] 로그인을 해놨는데 어딜돌아다니다 보니 로그아웃이 되어있다? 로그인을 해놓고 이리저리 사이트를 많이 돌아다니가다 로그인했던 사이트로 돌아오니 로그인이 풀려있는 경우가 있었습니다. 처음에는 무엇인가 했는데 알고보니 쿠키에 문제가 있었던 점을 파악했습니다. 기본적으로 브라우저 별 쿠키 수가 정해져 있는데요. 그 내용은 다음과 같습니다. 즉, 일정 개수의 쿠키가 넘어가게되면 이전 쿠키의 모습이 사라지는지 가지고 있던 쿠키가 없어지면서 로그인이 풀리는 경우가 있게 되었습니다. 혹시라도 로그인이 자주 풀리면 쿠키부터 확인해보세여! 2023. 12. 20. JWT 토큰 - 서버에 접속을 하면서 서버에서 해당 클라이언트에게 인증되었다는 의미로 주는 토큰 ( ex ) 기차표 ) - 이 토큰 유일한 값 - Access Token, Refresh Token 등이 존재 - 이 토큰 자체를 저장하는 방식은 쿠키, 세션 다 가능 - 토큰 자체는 저장소를 따로 쓰지 않기 때문에 메모리를 안잡아먹음 - 탈취 당하면 상황이 조금(?) 심각해짐 - payload는 암호화가 되는게 아니기 때문에 token만들 시 중요한 내용을 담을 수는 없음 - 쿠키, 세션과 다르게 길이가 길어서 요청이 많아지면 조금(?) 부하가 올 수 있음 JWT - JSON Web Token의 약자로 인증에 필요한 정보들을 암호화시킨 JSON 토큰 - JWT는 이제 서버에서 처리를 하게 되는데 클라이언트에서 로그.. 2022. 12. 19. 9.19~9.25 WIL JWT ▶ JWT개념 - JSON Web Token의 줄임말로 , JSON 객체를 사용해 정보를 안정성 있게 전달하는 웹표준 - 세션/쿠키와 함께 모바일, 웹의 인증을 책임지는 대표주자 - 세션/쿠키 방식과 유사하게 사용되는 토큰을 헤더에 실어서 보냄 - 토큰 만들때, Header, Payload, Verify Signature 3가지가 필요 - 장점은 세션/쿠키처럼 저장소가 필요없어서 간편, 확장성이 뛰어남 - 이미 발급된 토큰은 한번쓰면 유효기간동안은 가능하나 끝나면 다시 만들어야하고 유효기간동안 털릴수있음 - 토큰 만들때, 받는게 많기 때문에 세션/쿠키보다 길이가 김 https://tansfil.tistory.com/58?category=255594 쉽게 알아보는 서버 인증 1편(세션/쿠키 , JW.. 2022. 9. 25. 이전 1 다음
