토큰
-
20221106 TIL JWT를 쓸 때 주의할 점TIL 2022. 11. 6. 13:47
서버에서 사용자 정보를 세션으로 관리해야 하는 세션 기반 인증 시스템과 달리 토큰 기반 인증 시스템에서는 인증이 된 사용자들에게 토큰을 발급하고, 인가가 필요한 경우 클라이언트에서 요청을 할 때 토큰과 함께 요청함으로써 서버에서 상태를 유지하지 않아도 된다. 이처럼 토큰 방식은 stateless라는 큰 장점이 있기 때문에 매우 유용할 것이라고 생각했는데, 토큰 방식을 이용할 때는 꽤 많은 것들을 고려하지 않으면, 서비스의 안전성에 문제가 생길 수 있다. 토큰 방식에서 자주 사용되는 JWT를 사용할 때 주의할 점에 대해 알아보자. JWT는 토큰에 Base64Url로 인코딩 된 사용자 정보가 포함되어있다. Base64Url은 동일한 문자열에 대해 동일한 인코딩 값을 반환하고, 디코딩이 가능하다. 따라서 토큰..