Token Based Authentication은 클라이언트와 서버 간의 인증을 위해 토큰을 사용하는 방법입니다. 이 방법은 세션 기반 인증과는 다르게, 서버가 세션을 관리하지 않고 클라이언트가 토큰을 보유하고 있는 방식으로 동작합니다.
Token Based Authentication은 다음과 같은 특징을 가집니다.
Stateless: 서버는 클라이언트의 상태를 유지하지 않으므로, 확장성이 높아집니다.
Cross-Domain: 다른 도메인에서도 토큰을 사용할 수 있으므로, 서비스 간의 통합이 용이해집니다.
Mobile Ready: 토큰을 사용하면 모바일 클라이언트에서도 인증을 쉽게 구현할 수 있습니다.
Token Based Authentication은 다음과 같은 방법으로 동작합니다.
클라이언트가 로그인 요청을 보내면, 서버는 인증이 성공하면 토큰을 발급합니다.
클라이언트는 토큰을 저장하고, 이후 요청마다 토큰을 헤더에 포함시켜 보냅니다.
서버는 토큰을 검증하고, 유효하면 요청을 처리합니다.
만약 토큰이 만료되면, 클라이언트는 새로운 토큰을 발급받아서 사용합니다.
대표적으로 JWT(Json Web Token)가 Token Based Authentication의 구현 방법 중 하나입니다. JWT는 토큰에 대한 표준 규격으로서, 토큰에 필요한 정보를 JSON 형태로 인코딩하여 사용합니다. 이 방법은 간편하게 사용할 수 있고, 별도의 인증 서버를 구축하지 않아도 되는 장점이 있습니다.
:)