토큰 기반 인증
동작 방식
유저의 인증 성공 시 유저의 식별자와 권한을 기록한 데이터를 JWT 형태로 인코딩 하여 토큰 발급한다.
유저는 Protected Route에 접근할 시 발급받은 JWT를 Authorization 헤더에 포함시켜 요청한다.
서버는 유저가 제출한 JWT의 무결성 및 만료 시각을 확인한 후 유저를 인가한다.
장점
단점
커스텀 토큰 사용
동작 방식
DB에 토큰을 저장하는 테이블을 유지한다. 이 테이블은 토큰 소유자의 정보와 token을 담는다.
유저의 인증 성공 시 Token DB를 생성하거나 (최초 가입) 업데이트를 하고 access_token 과 refresh_token에 생성한 후 발급한다.
유저는 Protected Route에 접근 시 access_token을 Authorization 헤더에 포함시켜 요청한다.
서버는 유저가 제출한 access_token을 받아 Token DB를 통해 토큰의 유효성 검사 후 유저 정보와 권한을 확인하여 유저를 인가한다.
단점
토큰의 저장 장소
장점
단점
장점
단점