토큰을 사용한 인증과 인가

https://rasony.tistory.com/148 토큰을 사용하는 이유 로그인을 세션으로 구현한다고 하면 주변에서 시선이 느껴지는 경험을 다들 해본 적이 있을 것이다. 그렇다면 쿠키와 세션으로 로그인을 구현하면 도대체 어떤 문제가 발생하길래 다들 이렇게 rasony.tistory.com 안녕하세요 저번 포스팅에 이어서 토큰을 활용한 인증과 인가에 대해서 포스팅해보겠습니다. AccessToken AccessToken은 사용자가 자원에 접근하기 위해서 사용하는 토큰이다. 즉, 사용자가 해당 자원에 접근해도 되는 사용자인 지를 확인할 때 사용한다. 토큰은 stateless 즉 서버가 토큰에 대한 제어권을 가지고 있지 않기 때문에 만약, 토큰을 중간에 탈취당한다면 속수무책으로 당할 수 밖에 없다. 따라서,..

2023.07.10