반응형 토큰1 토큰 세션 vs 토큰 세션 기반 인증은 서버(혹은DB)에 유저정보를 담는 인증방식이다. 서버에서는 민감하거나 제한된 정보를 요청하는 메시지를 받을때마다 보안을 위해 요청메시지의 정보를 서버가 갖고 있는 세션값과 일치하는지 확인한 후 응답을 한다. 매 요청마다 DB를 살펴보는 작업이 반복되면 서버에 부하가 생길 수 있다. 토큰 기반 인증은 서버의 부하를 덜어줄 수 있다. 토큰 토큰은 클라이언트에서 인증 정보를 보관하는 방법이다. 클라이언트가 토큰을 가지고 있다면 토큰을 갖고 있지 않은 유저들과는 다르게 서버에서 제공하는 더 다양한 기능들을 요청할 수 있다. 그런데 클라이언트는 XSS,CSRF 공격에 노출될 위험이 있으니 민감한 정보를 담으면 안된다고 알고 있다. 하지만 토큰은 유저정보를 암호화한 상태로 담을 수.. 2021. 11. 2. 이전 1 다음 반응형