될때까지

1. 인증(Authentication) 유저의 아이디와 비밀번호를 확인하여 로그인에 성공시키는 경우처럼, 사용자의 신원을 확인하는 절차를 말한다. 1-1. 로그인 절차 회원가입을 할 때 사용자가 ID와 PW를 입력한다. 사용자가 입력한 PW는 암호화해서 DB에 저장한다. 사용자는 로그인할 때 ID와 PW를 입력한다. 이때 사용자가 입력한 PW를 다시 암호화한 뒤, 암호화되어서 DB에 저장되어있는 PW와 비교를 한다. 일치하면 로그인 성공으로 사용자에게 토큰을 발급해준다. 로그인에 성공한 이후부터는 나 인증된 사용자야 라는 것을 알리기 위해 request를 날릴 때 토큰을 첨부하여 서버에 같이 전송한다. 1-2. 유저 비밀번호 암호화 유저의 비밀번호는 꼭 암호화해서 DB에 저장해야하는데 단방향 해쉬함수가 ..

이 블로그에 정리되어있는 모든 개념들은 학습 개념으로 혼자 정리한 내용입니다. 잘못 기술한 부분이 있을 수 있으니 발견하시면 언제든지 지적해주세요😄 Json Web Token : 인가를 위해 사용하는 토큰이다. 사용자가 로그인을 하면 토큰을 건네준다. 토큰은 인코딩이나 암호화된 3가지 데이터를 이어붙인 하나의 string으로 생겼다. 건네지는 이 토큰을 반 찢어서 사용자 반, 서버 반 나눠가져서 나중에 둘이 합쳐서 응 사용자 맞네 아니네를 비교하는게 아니라 그냥 토큰 자체를 사용자에게 건너주기 때문에 서버가 사용자의 토큰값을 기억하고 있지 않다. 요청이 들어오면 해당 토큰의 유효여부만 체크하면 된다. 토큰방식 말고 세션 방식도 있는데, 이는 사용자의 정보를 서버가 갖고 있는 것을 말한다. 반 쭉 찢어서 ..