정보보안
-
jwt에 대한 고찰..개발/개발지식 2023. 1. 18. 20:40
1.일반적인 로그인 프로세스 일단 로그인 프로세스를 알아야 이해할 수 있다. 일반적인 로그인 프로세스는 클라이언트에서 아이디와 비밀번호를 입력 받으면 그에 대해서 인증(Authentication) 과정을 거친다. 말하자면 DB에 저장되어있는 정보와 일치하는가 대조해서 ok 사인을 받는다. 클라이언트는 Ok 사인을 받으면 id를 세션구역(서버측 쿠키)에 저장하고 이후에 로그인이 필요한 서비스를 이용할 때마다 세션에 저장해둔 id 를 기준으로 데이터를 찾는다. 즉, 세션의 id 정보를 토대로 기능의 사용을 인가(Authorization) 한다. 그러나, 세션에 id 정보를 저장하는 것이 문제가 되는 경우가 존재하는데, 만약에 서버가 여러개라면? 세션이 저장되어있는 서버를 한번씩 들러야 하는 번거로움이 생긴다..