2022.03.27 TIL

0.Token
1.WebAssembly

Token

토큰 기반 시스템은 stateless 이다. 즉 상태를 유지하지 않는다해서 무상태라고 한다.

이 시스템은 사용자의 인증 정보를 서버나 세션에 담지 않는다.

세션이 존재하지 않아 사용자들의 로그인 유무에 관계없이 서버를 손쉽게 확장할 수 있다.

토큰 기반 시스템의 구현 방식은 시스템마다 크고 작은 차이가 있지만, 대략적으로 보면 아래와 같다.

1. 사용자가 ID 와 PW 로 로그인을 한다.
2. 서버측에서 해당 계정 정보를 검증한다.
3. 계정 정보가 정확하다면, 서버측에서 사용자에게 signed 토큰을 발급해준다.
   (여기서 signed의 의미는 해탕 토큰이 서버에서 정상적으로 발급된 토큰임을 증명하는 signature를 지니고 있다는 말이다.)
4. 클라이언트 측에서 전달받은 토큰을 저장해두고, 서버에 요청할 때 마다 해탕 토큰을 함께 서버에 전달한다.
5. 서버는 토큰을 검증하고 요청에 응답한다.

토큰의 장점

무상태(Stateless)와 확장성(Scalability)
client side 에 토큰을 저장하기때문에 완전한 무상태(Stateless)이며,서버를 확장하기에 매우 적합한 환경을 제공한다.

세션을 서버측에 저장하고 있고, 여러대의 서버를 사용하여 사용자의 요청을 분산해두었다고 가정해보자. 어떤 한 사용자가 로그인하기 위해서는 처음에 로그인했었던 서버로 요청을 보내도록 설정을 해주어야지만, 사용자에게 결과값을 전달할 수 있다. 하지만, 토큰을 사용하게 된다면 어떤 서버로 사용자가 요청하여도 결과값을 받는데에 무관하다.

보안성
클라이언트가 토큰을 통해 서버로 요청을 보낼 때, 더 이상 쿠키를 전달하지 않음으로 쿠키를 사용함으로 인해 발생하는 취약점이 사라진다. 하지만, 토큰을 사용하는 환경에서도 취약점이 존재할 수 있으니 언제나 대비해야 한다.

확장성(Extensibility)
여기서 말하는 확장성(Extensibility)은 앞서 말한 확장성(Scalability)과는 다른 개념이다.
Scalability 은 서버를 확장하는걸 의미하는 반면, Extensibility 는 로그인 정보가 사용되는 분야를 확장하는 것을 의미한다. 토큰을 사용하여 다른 서비스에서도 권한을 공유할 수 있다. 예를 들어 어떤 브라우저에서는 Facebook, LinkedIn, Github, Google 계정으로 로그인 할 수 있다. 토큰 기반 시스템에서는 토큰에 선택적인 권한만 부여하여 발급을 할 수 있다.

WebAssembly

웹 어셈블리는 C, C++ 과 같은 프로그래밍 언어를 컴파일해서 브라우저의 종류에 상관없이 빠르게 실행되는 바이너리형식(0과 1로 이루어진 형식)으로 바꿔주는 기술을 말한다.

일반적으로 웹 어플리케이션을 개발할 때 사용하는 언어는 html, css, js이며 이중 js는 동적인 부분을 개발한다. 최근에는 js의 속도가 빨라졌지만, 아직 C, C++ 과 같은 언어들에 비해 느리다.

기존의 개발은 js로 개발하다보니 게임이나 동영상 편집기 등과 같은 고성능의 어플리케이션은 브라우저에서 동작하는데 어려움이 있다.

웹 어셈블리는 웹 플랫폼에서 이전에는 불가능했던 클라이언트 응용 프로그램을 사용해 웹에서 여러 언어로 작성되 코드를 네이티브에 가까우 속도로 실행되는 길을 제공한다.

웹 어셈블리 모듈은 웹앱으로 가져와서 js를 통해 사용할 수 있게 할 수 있다. js 프레임워크는 웹 어셈블리를 사용해서 대규모 성능 이점과 새로운 기능을 제공하면서 웹 개발자가 쉽게 기능을 사용할 수 있도록 할 수 있다.