![]()
JWT 토큰은 Cookie 와 Brower의 Storege 두 가지 저장소에 저장된다. Cookie에 저장된다는 것은 무엇을 의미하는가? 쿠키란 브라우저에서 저장하거나 전송하는 데이터 조각을 말하며, 동일한 요청 시에 저장 된 데이터 조각을 전송하는 것. 서로 다른 요청이 동일한 요청에서 들어왔느지를 판단하는 요소로 동작 Cookie의 세 가지 목적 세션 관리 => 서버에 저장해야할 정보에 대한 관리 개인화 트래킹 => 사용자의 행동을 보관하고 관리 로컬 스토리지 만료 기간이 없는 저장소 브라우저를 종료해도 유지된다. 브라우저에 따라 다르다 보안적인 문제는? 쿠키의 경우 CSRF 공격에 취약 스토리지의 경우 XSS 공격에 취약 둘 다 Trade-Off가 존재한다. 그렇다면 어떻게 써야할까? 상대적으로 보..
JWT 토큰이란? 인터넷 표준 인증 방식 (RFC 7519) JSON 객체를 통해 사용자 정보를 안전하고 쉽게 암호화하는 방법 암호화 서명HMAC 알고리즘 또는RSA 또는 ECDSA를 사용한 공개/비공캐 키 JWT 토큰은 언제 사용되나? 인증 로그인 후에 매 번 HTTP 요청에 대한 오버헤드를 줄이기 위해 사용 이러한 사용 방식을 Single Sign On 이라고 한다 정보 변환 공개/비공개 키 알고리즘을 사용하기 때문에 안전한 정보 변환이 가능하다 JWT 토큰은 어떻게 구성되어있나? dot(.) 을 기준으로 세 부분으로 나뉜다 Header / Payload / Signature xxxx.yyyy.zzzz Header 다음 두 부분으로, Base64Url Encoded로 사용 토큰의 타입 사용 된 암호화..
