사용자 로그인 인증 방법 알아보기 - React Authentication

Server side session (서버 사이드 세션)

서버쪽에 유저의 고유 ID를 저장한다.

프론트와 그 ID를 통해 통신함

 

서버 - 클라이언트는 연결된 상태로 존재해야함

백 - 프론트는 서로 긴밀히 연결되어 있어야함

 

구글 맵스 API의 경우에는 적합하지 않음

서버는 유동적이면 안되고 무상태를 유지해야함

 

고유 ID는 서버와 클라이언트가 알기 때문에 보안에 취약

 

Auth Token (인증 토큰)

유효성이 검증되면 서버측에서 데이터가 문자열로 인코딩 된 토큰을 발행

토큰은 서버측에서 변형해서 보내기 때문에 고유 ID는 서버만 안다

 

클라이언트는 요청과 함께 토큰을 보내야함

JSON형식의 웹 토큰 형식으로 생성

 

참고 : JWT에 관한 내용

https://fcscode.tistory.com/89?category=1067454