Session vs JWT(JSON Web Token)

Bright Hyeon·2022년 4월 23일

🍎 인증(Authentication)과 인가(Authorization)

인증(Authentication): 말 그대로 인증 == 로그인이다. 전달받은 ID 및 Password와 일치하는 유저정보를 찾고, 일치한다면 인증이 되는 것!!!

인가(Authorization): 로그인을 했을 때, 받았던 SessionID or JWT를 이용해서 요청시마다 이를 함께 실어보내고, 내가 로그인되어있는 상태라는 것을 알리는 것. 즉 == 로그인을 유지시키는 것. 권한을 유지시켜주는 것임.

💻 Session vs Token

🍏 Session기반 Auth.

세션 기반인증은 서버(혹은 DB)에 유저 정보를 담는 인증 방식이다.

서버에서는 유저가 민감한 정보를 요청할 때마다 유저를 확인하기위해 받은 세션 값이 자기가 가지고 있는 세션 값과 일치하는지 확인한다.

SessionID는 쿠키에 함께 실려 유저에게 보내지는 거고, 유저는 쿠키에 SessionID를 실어서 서버에보내고, 서버는 받은 SessionID와 일치한 값을 세션저장소에서 찾는 것임.

Native App(iOS, Android)에는 쿠키(Cookie)가 없음.(?)

보안적으로는 Token보다 Session이 좋다.

Token은 그냥 탈취하고 디코딩하면 그 안의 내용을 누구나 맘먹으면 훔쳐볼 수 있기 때문!!!또한 그 Token을 그대로 가져다가 Request를 악용할 수도 있고!!!

‼️ 그렇기에 서비스가 커지고, 유저 정보가 중요해짐에 따라 Token에서 Session으로 갈아탈 준비해야함!

일단은 Token이 따로 인가를 위한 DB가 따로 없어도 되기에 부담도 적고, 되게 간편하니 작은 앱이라면 Token을 추천함~!!!
물론, Refresh Token을 저장할 저장소는 있어야하지만, 이는 Access Token이 만료되었을 시에만 훑어보면 되기때문에 부담이 Session에 비해적다.
참고 URL: https://velog.io/@junghyeonsu/프론트에서-로그인을-처리하는-방법

🥵 Session기반 Auth의 단점

매 요청마다 세션 데이터베이스를 살펴보는 것이 불편함.
세션은 서버당 하나만 갖기 때문에 다른 서버에 요청을 보낼 상황이 있다면 또 그에 맞는 세션 값을 만들어야하는 복잡성이 있다. 따라서 분산시스템(서버가 여러개일 때)일 때 관리가 어렵다.

🍏 Token기반 Auth

대표적으로 JWT(JSON Web Token)이 있다.

클라이언트에서 인증 정보를 보관하는 방법.

토큰은 유저 정보를 그 자체에 담을 수 있고, 클라이언트 상에서 로컬 저장소에 또 한번 더 안전하게 보관할 수 있다. (암호화안되있다면 XSS, CSRF공격에 노출 위험있음.)

토큰 비유)
- 오락실 게임에 사용하는 토큰.
- 행사에 입장하기 위해 주최 측에서 나누어 준 토큰
- 놀이공원에 입장료를 내면 주는 토큰.

🧃 JWT

🍊 어떤 상황에서 유용한가.

회원 인증: JWT를 사용하는 가장 흔한 시나리오. 토큰 기반으로 매 요청 시 마다 JWT를 헤더에 포함하여 전달함. 요청이 오면 서버는 해당 토큰이 유효하고 인증됐는지 검증하고, 유저가 요청한 작업에 권한이 있는지 확인하여 작업을 처리합니다.
서버측에선 유저의 세션을 유지할 필요가 없습니다. 즉 유저가 로그인되어있는지 안되어있는지 신경 쓸 필요가 없고, 유저가 요청했을 때 토큰만 확인하면되니, 세션관리가 필요없어서 서버 자원을 많이 아낄 수 있죠. 로그아웃되면 토큰이 없는 상황일 테니 거절넣어주면되공.

정보교류: JWT는 두 개체 사이에서 안정성있게 정보를 교환하기 좋은 방법. 정보가 sign이 되어있기 때문에 정보를 보낸이가 바뀌진 않았는지, 또 정보가 도중에 조작되지는 않았는지 검증할 수 있습니다.

‼️ 정보조작은 못하지만, 있는 그대로 탈취해서 악용은 가능... 흑

Access Token & Refresh Token

보호된 정보들(유저의 이메일, 연락처, 사진 등)에 접근할 수 있는 권한부여에 사용한다.
클라이언트가 처음 인증을 받게 될 때(로그인 시), access, refresh token 두 가지를 다 받지만, 실제로 권한을 얻는 데 사용하는 토큰은 access token이다.

Q. 그러면 access Token만 있으면 되는 것 아닌가요?

만일 access token을 탈취당한다면? 이 악의적인 유저는 자기가 그 유저인 것처럼 서버에 여러 요청을 보낼 수 있고, 돈 관련이라면 더 큰 문제가 된다. 그렇기에 access Token은 비교적 짧은 유효기간을 가진다. 탈취하더라도 오래 사용못하도록! 만료된다면 refresh token을 사용하여 새로운 access Token을 발급받는다.

JWT 구조

aaaaaa.bbbbbb.cccccc
a - header, b - 내용(payload), c - 서명(signature)

header는 1) 이것이 어떤 종류의 토큰인지(지금의 경우엔 JWT), 2) 어떤 알고리즘으로 sign(암호화)할지가 적혀있다. JSON Web Token이란 이름에 걸맞게 JSON형태로 이런 형태를 볼 수 있다.

{
	"alg": "HS256", //해싱 알고리즘 지정; 해싱 - 원본을 알아볼 수 없는 난해한 문자열로 정의하는 과정. 해싱 알고리즘으론 보통 HMAC SHA256 혹은 RSA가 사용됩니다.
    "typ": "JWT" //토큰의 타입을 지정.
}

이 JSON객체를 base64방식으로 인코딩하면 JWT의 첫 번째 부분이 완성된다.

💪🏻 Payload

정보가 담겨 있는 파트이다.
여기에 담는 정보의 한 '조각'을 클레임(claim)이라 부르고, 이는 name/value 한 쌍으로 이뤄져있습니다. 토큰에는 여러 개의 클레임들을 넣을 수 있습니다.
어떤 정보에 접근 가능한지에 대한 "권한"을 담을 수도 있고, "사용자의 유저 이름 등" 필요한 데이터는 이곳에 담아 암호화시킨다.

{
	"sub": "someInformation",
    "name": "Tamna",
    "iat": 151623391
}

header와 마찬가지로, 위 JSON객체를 base64로 인코딩하면 JWT의 두 번째 블록이 완성된다.
claim에는 크게 세 분류가 있는데 이 역시 참고해보세용. (아래 링크!)
참고 URL: https://velopert.com/2389
header나 payload나 둘 다 JSON형태의 객체가 base64로 인코딩되는 과정에서 공백/엔터들이 사라집니다

1) JSON상태
{
"typ": "JWT",
"alg": "HS256"
}

2) 공백/엔터 사라짐.
{"alg":"HS256","typ":"JWT"}

3) 인코딩 완료.
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

payLoad의 경우 내용이 많을수록, 토큰 굉장히 길어진다.

💱 Signature

base64로 인코딩된 header, payload가 완성되었다면, 원하는 비밀 키(암호화에 추가할 salt)를 사용하여 암호화한다. base64 인코딩을 한 값은 누구나 쉽게 디코딩할 수 있지만, 서버에서 사용하고 있는 비밀키를 탈취한 게 아니라면 이 Signature파트는 해독해내는데 엄청난 시간과 노력이 들어갈 것이다.
이 서명은 header의 인코딩값과, payload의 인코딩값을 합친 후 주어진 비밀키로 해싱을 하여 생성합니다.

HMACSHA256( //header에서 지정했던 algorithm방식으로!
	base64UrlEncode(header) + "." +  
    base64UrlEncode(payload), //base64 인코딩한 헤더, 내용을 묶은다음,
    secret) //주어진 비밀키로 해싱실행!

마지막으로 이렇게 만든 해쉬(hex타입)값을 다시 hex -> base64로 인코딩하면 마무리가 됩니다.
헤더와 payload를 인코딩하고 합치기만 했을 때는 굉장히 긴 문자열로 나열되어있는데, 이를 비밀키로 해싱하고 다시 인코딩하면 딱 적당한 길이의 sign파트가 생성됩니다.

1) 해싱 전. (header + "." + body)
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ2ZWxvcGVydC5jb20iLCJleHAiOiIxNDg1MjcwMDAwMDAwIiwiaHR0cHM6Ly92ZWxvcGVydC5jb20vand0X2NsYWltcy9pc19hZG1pbiI6dHJ1ZSwidXNlcklkIjoiMTEwMjgzNzM3MjcxMDIiLCJ1c2VybmFtZSI6InZlbG9wZXJ0In0

2) 해싱하고 다시 인코딩하면,
WE5fMufM0NDSVGJ8cAolXGkyB5RmYwCto1pQwDIqo2w
깰껌!

물론 위에서 만든 3파트를 .을 통해 연결하고 다합치면 JWT는 굉장히 깁니다. ㅋㅋ

🍊 Token 생성 요약.

즉! 요약하자면, 디코딩된상태에서의 Token은 JSON형태이다
이를 위에서 쭉 설명했던 방식대로 인코딩을 하게되고, 특히 Signature파트는 비밀키와 함께 알고리즘으로 암호화하기 때문에 탈취되어도 탈취자가 해독하기 힘듭니다.
서버에서 인코딩한 상태로 User(Client)에 전달해주면, Client는 굳이 이걸 디코딩으로 열어볼 필요가 없습니다. 요청 시 그냥 받았던 형태 그대로 Header에 실어보내기만 하면되니깐용~!!
그리고 AccessToken의 유효기간을 짧게 주면, 유출되도 그나마 안전!!

JWT테스트용 사이트!!! URL: https://jwt.io

😎 핵중요 이야기

앞에서 보았듯이 Header와 Payload Claim Set은 암호화를 한 것이 아니라 단순히 JSON문자열을 base64로 인코딩한 것뿐이다. 그래서 누구나 이 값을 다시 디코딩하면 JSON에 어떤 내용이 들어있는지 확인할 수 있다. 토큰을 사용하는 경우 이 토큰을 다른 사람이 위변조할 수 없어야 하므로 헤더와 Claim Set가 위변조되었는지를 검증하기 위한 부분이 Signature 부분이다. Sign부분자체가 header와 payload기반으로 만들어진 것이기에, 변조되면 일치하지않음을 확인할 수가 있다.
‼️ 서명도 같이 위변조해버리는 것을 막기위해, 비밀키(Secret Key)가 존재하는 것이고, 이 비밀키는 당연하게도 외부에 노출되면 안된다.

Signature파트 해독을 "비밀키 없이" 할 수 없는 이유

Server는 JWT의 Signature파트를 만들 때, Secret Key를 넣어 주어진 알고리즘을 통해 해싱한다고 말씀드렸는데요.

Header를 인코딩해서 어떤 알고리즘으로 해싱된 것인지 제3자가 알아냈다고해도, 이 알고리즘을 해독하려면 "비밀키"를 넣고‼️ 해독을 해야합니다.

그렇기에 당연히 비밀키를 모른다면 어떤 알고리즘인지 안다고해도, 이 Signature파트를 열어볼 수 없는 것이죠!!!

열어볼 수 없으니 자연스럽게 Signature파트는 조작이 불가능해서, 처음 Server를 통해 받았던 문자열 그대로 유지됩니다.

위변조가 되었는지 알아낼 수 있는 방법

Server는 Client에게서 Token을 받으면, 받은 Header, Payload부분을 자신만이 소유한 Secret Key를 이용해 새롭게 Signature파트를 만듭니다. 그 후에 요청 시 전달받았던 Signature파트와 방금 자신이 생성한 Signature를 비교합니다. 만약 이 값이 불일치하다면, 그것은 Header 혹은 Payload 중 일부가 위변조되었다라는 것이죠. 이럴 경우 Server는 Client에 대한 인가(Authorization)를 거부합니다.‼️

JWT 사용 예시

JWT는 권한 부여에 굉장히 유용.
새로 다운받은 A란 앱이 Gmail과 연동되어 이메일을 읽어와야 한다고 생각했을 때, 유저는

Gmail 인증서버에 로그인정보(아이디, 비밀번호)를 제공한다.

성공적으로 인증 시 JWT를 발급받는다.

A앱은 JWT를 사용해 해당 유저의 Gmail이메일을 읽거나 사용할 수 있다.

JWT가 다른 토큰하고 가장 다른 부분은 토큰 자체가 데이터를 가지고있다는 점이다.

토큰기반 인증 절차

참고 URL: https://velog.io/@usreon/토큰-기반-인증-Token-based-Authentication 참고!!!

토큰기반 인증의 장점

역시 URL: https://velog.io/@usreon/토큰-기반-인증-Token-based-Authentication
참고!!!
세션은 유저를 인증하기 위해, 클라이언트에 대한 정보를 세션값으로 저장하고, 정보가 일치하는지를 서버를 뒤져 찾아서줘야하지만, 토큰은 클라이언트에 대한 정보를 저장할 필요가 없고, 토큰 해독이 되는지만 판단하고, 판단이 되면 바로 권한을 부여하기만하고, 응답을 주면된다.
클라이언트가 HTTP 헤더(authorization 헤더)에 토큰을 담아 보낸다.
서버에서 디코딩해서 읽고 확인. 클라이언트는 굳이 토큰을 따로 인코딩해서 저장할 필요가 없음.

🍎 JWT 추가설명(중요 내용이라 한번 더!).

JWT의 경우는 토큰을 받아서 서명으로 유효한 토큰인지 검증을 한 뒤에 유효하다고 판단하면 클레임셋을 디코딩해서 토큰에 담긴 데이터를 열어본다. 앞에서 보았듯이 클레임셋의 JSON에 만료시간 등이 담겨있으므로 토큰이 사용가능한지 검사를 하고 이상이 없으면 바로 사용한다. 토큰의 사용자 아이디 등이 클레임셋에 담겨있다면 데이터베이스나 캐시를 조회할 필요없이 바로 애플레이케션이서 사용자를 확인하고 정보를 조회할 수 있다. 대신 다른 토큰보다 길이가 좀 길다는 문제는 있다.
https://blog.outsider.ne.kr/1160
앞에서 보았듯이 클레임셋은 암호화하지 않는다. 그래서 서명 없이도 누구나 열어볼 수 있기 때문에 여기에는 보안이 중요한 데이터는 넣으면 안 된다. base64로 인코딩해서 사용하다 보면 이 부분을 간과하기 쉬운데 필요한 최소한의 정보만 클레임셋에 담아야 한다.
따라서, User의 이름이나 이메일까진 들어가더라도, 비밀번호가 들어가면 안될듯!!!!
유저는 단순히 서버가 주는 내용을 디코딩해서 header와 payload를 읽을 수 있을 뿐 수정을 해선 안된다. 누군가가 이 내용을 변조한다면 서버는 알아낼 수가 있다. 탈취되어도 signature은 고유한 알고리즘, 비밀키으로 암호화되어있기 때문에 건드릴 수가 없는데, 여기서 header와 payload를 건드려도 서버는 이게 변조되었다는 것을 알수있다.

ex)