JWT를 이용해 로그인 검증하기

JWT 인증

JSON 형식의 웹 토큰을 이용하는 인증 방식이다. 로그인 시 Token 2종(Access, Refresh)을 발급하고, Storage에 저장해 검증에 이용한다.

Key concepts

  • Access token : 보안을 위해 단기간 동안만 유지되는 목적의 토큰
  • Refresh token : 로그인 인증을 유지하기 위해 생성하는 토큰으로, Access token이 만료됐을 경우 2차 검증의 수단으로 사용

Procedure

Access token으로 검증 시도
    → (성공 시) 검증 완료, 프로세스 종료
    → (실패 시) Refresh token으로 재검증
        → (성공 시) Access 실행 후 재검증
        → (실패 시) 검증 실패, 프로세스 종료

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

위로 스크롤