- @참고: mangkyu.tistory.com/55
서버 기반 인증의 문제점
1. 세션 저장으로 인한 서버 RAM의 과부하 또는 이를 피하기 위해 사용하는 DB 과부하
2. 서버 확장(Scalability)시 세션 분산 시스템 설계의 복잡성
3. CORS 시 쿠키 본연의 단일 도메인, 서브 도메인에서만 작동하도록 설계되어 있는 구조로 인한 여러 도메인에서 관리가 어려운 점
토큰 기반 인증 과정
1. 사용자가 아이디와 비밀번호로 로그인
2. 서버 측에서 해당 정보를 검증
3. 정보가 정확할 시 서버 측에서 사용자에게 signed 토큰 발급
4. 클라이언트 측은 전달받은 토큰을 저장해두고, 서버에 요청 할 때마다 Http 요청 Header에 토큰을 포함
5. 서버는 토큰을 검증하고, 요청에 응답
토큰 기반 인증 시스템의 이점
1. 확장성(Extensibility)
시스템의 확장성을 의미하는 Scalability와 달리 Extensibility는 로그인 정보가 사용되는 분야의 확장을 의미한다.
토큰 기반의 인증 시스템에서는 토큰에 선택적인 권한 부여가 가능하고,
OAuth의 경우 Facebook, Google 등과 같은 소셜 계정을 통해 다른 웹서비스에서도 로그인이 가능하다.
'Server' 카테고리의 다른 글
| [jndi, Spring boot, Tomcat] spring boot 에서 jndi 사용하기 (0) | 2022.09.19 |
|---|---|
| [centos] 서버 시간 동기화 (0) | 2022.07.21 |
| 부하, 성능, 스트레스 테스트 (0) | 2022.02.08 |
| [Tomcat for Window] Catalina.out 파일 부재 해결하기 (0) | 2020.03.05 |
| YUM 명령어 정리 (0) | 2020.02.25 |
uchacha
개발자 일지