토큰

시청후기 - 얄팍한 코딩사전 "세션 VS. 토큰! JWT가 뭔가요?"

영상 세션 / 토큰의 가장 큰 차이점은 사용자가 정상적인, 유효한 사용자 라는 것을 서버에 저장하냐, 사용자의 컴퓨터에 저장하느냐이다. 서버에 저장하는 세션은 보안에 강한 장점이 있지만 서버에 부하가 비교적 심하다는 단점이 있고, 사용자의 컴퓨터에 저장하는 토큰은 서버에 부담이 적다는 장점이 있지만 비교적 보안이 취약하다는 단점이 있다. 세션이란 Session ID를 사용해서 어떤 사용자가 서버에 로그인 된, 되어있음이 지속되는 상태 접속량이 증가하면 메모리가 부족해지게 되는 단점이 있다. 메모리가 부족해져서 서버가 재부팅을 하게되는 상황이 생기면 휘발성인 메모리의 특성으로 인해 모든 사용자의 세션이 삭제 되어 다시 로그인을 해야한다. 만약 메모리의 단점을 보완하기 위해 세션을 하드에 보관하게 되면 그로..

개인 전문 분야 - 강화된 JWT (Access Token / Refresh Token)

JWT 정리 위캔 토큰에 대한 간결한 정리가 포함된 위캔 강화된 JWT (Access Token / Refresh Token) 기존 JWT와의 차이점 JWT의 문제점은 제 3자에게 토큰을 탈취당할 경우 보안이 취약해진다는 점이다. 기존 JWT 방식에서 보안을 높이기 위해 토큰의 유효기간을 단축시킬 경우 그만큼 사용자는 로그인을 더욱 자주 해줘야 하는 불편함이 있다. 유효기간을 짧게하면서 보안은 향상 시키는 방법으로 기존 Access Token과 더불어 Refresh Token이라는 새로운 토큰도 발급하는 방법이 생겨났다. - Access Token 기존의 JWT에서의 Access Token과 같다. - Refresh Token Access Token과 같은 형태의 JWT이다. 처음에 로그인을 완료할때 A..