-
액세스 토큰
-
리프레쉬 토큰
-
ID 토큰
-
인증 코드
엑세스 토큰
식별자 타입
-
토큰은 난수 유의미한 정보 X 식별자 역할
-
인가서버는 디비 같은 저장소에 토큰을 저장함 표에나와있는 정보들.
-
인가서버랑 네트워크 랑 계속 디비 조회를 해야되서 리소스를 많이 잡아먹음.
자체 포함 타입 (요즘 방식)
- 토큰 발행시 서명을 거친다.
- 서명은? 토큰에 대해 신원 확인을 마쳤다. 자격증명을 끝냈다라는 의미
- 서명한 값을 올바르게 사용하기 위해 검증만 하면됨 .
- 검증은 어떻게??? 키의 알고리즘을 통해 서명하고 검증하는 방식 뒤에서 설명
어제의 나보다 한걸음 더