JWT
-
우아한테크캠프 8주차 회고Activity/우아한테크캠프 4기 2021. 9. 3. 16:39
8주차에는 TypeORM을 사용해서 백엔드 API 서버를 구축하는데 비중을 두었다. 그 중 내가 맡은 파트는 다음과 같았다. JWT방식 로그인 시스템 구현 우리 서비스의 로그인은 JWT 방식을 활용했는데, 우선 다양한 로그인 방식과 그 차이점을 알아보자. 1. Session 인증방식 - 유저가 로그인 했을 때, 세션에 유저의 정보를 저장하고 해당 세션의 ID를 쿠키에 저장하는 방식. - 이후 유저 정보가 필요한 요청을 하면(내가 쓴 리뷰, 구매목록 조회 등) 해당 세션에 담긴 유저의 정보를 갖고 해당 요청을 수행한다. 장점: HTTP 요청 중 쿠키가 탈취당해도, 세션 ID는 의미있는 값이 아니기 때문에 보안상 안전하다고 생각 단점: 세션 저장소를 사용하기 때문에 사용자가 늘어날 경우 서버에 부담이 된다...