보안(2)
-
JWT의 Access Token과 Refresh Token
소개 JWT를 사용하여 로그인을 구현하게 되면 아래와 같은 문제점에 부딪히게 됩니다. Token 방식의 인증은 제 3자에게 탈취 당할 경우 보안에 매우 취약합니다. 보안 상의 이유로 Access Token의 만료기간을 짧게 가진다면 사용자는 Token이 만료 될 때마다 매번 로그인을 새롭게 해야합니다. 만료기간을 늘리면, Token을 탈취 당했을 때 보안에 더 취약해집니다. 유효기간을 짧게 하면서 좋은 방법이 있을까?라는 질문에 답은 바로 Refresh Token을 사용하는 방법 입니다. Access Token과 Refresh Token의 재발급 원리 1. 로그인을 하게 되면 Access Token과 Refresh Token을 모두 발급합니다. Refresh Token은 서버쪽에서 DB에 저장하며, 클라..
2023.06.02 -
JWT(Json Web Token)
소개 개발을 하다 보면 로그인 관련 기능을 만드는 경우가 많습니다. 로그인은 쿠키(Cookie), 세션(Sessions) 등으로 많이 구현하는데, 토큰(Token)을 사용하는 방법도 있습니다. 토큰을 사용하는 방법 중 JWT를 많이 사용하기에 JWT에 대해 정리하려고 합니다. JWT JWT(JSON Web Token)는 일반적으로 클라이언트(App FrontEnd)와 서버(App BackEnd)간에 정보를 공유하는 데 사용되는 개방형 산업 표준(RFC7519)입니다. JWT는 Token 자체를 정보로 사용하는 Self-Contained 방식이며, 필요한 모든 정보를 Token에 저장하기 때문에 서버와의 커뮤니케이션에서 오버헤드를 최소화 할 수 있습니다. 또한 JSON Content(JWT Claim이라고..
2023.06.02