TIL & WIL

TIL - JWT(Json Web Token) /openAPI

유기린 2022. 8. 4. 22:42

프로젝트때 지도페이지를 만들어야해서 네이버 지도 api를 사용했다. openAPI 검색해봤는데 생각보다 엄청 많았다.

공공기관에서도 있고 신기했다. 정보를 그냥 제공해주는 것도 신기하고 제공받은걸로 다양한 페이지에 활용할 수 있다는게 좋은것 같다!

https://www.ncloud.com/

 

NAVER CLOUD PLATFORM

cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Technology Certification

www.ncloud.com

 

아직 강의를 보고 따라 붙여넣기 하는 수준이라 구동이 되도 이게 맞나 싶기도하고, 많이해서 눈에 익혀가는 건가 싶기도 하고 

아직 감이 안오지만 열심히 하면 늘겠지 집중해서 열심히 해봐야지

 

그리고 오늘 프로젝트가 끝났는데 너무 잘나와서 뿌듯했다!!!

팀원들도 맡은거 다 잘해주시고

개인적으로는 지도페이지를 강의보고 하긴했지만 내가 만든걸 합쳐서 다같이 홈페이지를 만든다는게 재밌다

그리고 결과도 잘나왔다! 더 재밌음ㅋㅋ

 

아쉬운거는 db에서 카페이름이랑 정보를 끌어와야하는데 안되서 엄청 삽질했다ㅠㅠ

get요청은 갔는데 받아오지를 않아서 시간 낭비했다 . 나는 Ajax로 하고있었는데 팀원분이 jinja를 써서 해결해주셨다

jinja는 처음보는 템플릿이라 잘 모르겠지만 훨씬 간단해보였다. 나도 쓸일이 있을까..?

 

db랑 서버랑 너무 어렵다~~~ 복사붙여넣기만 하다보니 에러가 나면 어디를 건드릴지를 모르겠다

ajax랑 다시 봐야겠다. 

 

프로젝트에서 로그인페이지는 JWT를 사용한다는데 내가 맡지도 않고 강의도 안봤어서 처음보는 애라 일단 뭔가해서 찾아봤다. 

JWT

 

JWT(Json Web Token)은 토큰 기반 인증 방식으로, 사용자의 세션 상태를 저장하는 게 아니라 필요한 정보를 토큰 body에 저장해 사용자가 가지고 있고 그것을 증명서처럼 사용합니다. 사용자는 Access Token(JWT Token)을 헤더에 실어 서버로 보내게 됩니다.

 

[ JWT의 인증 방식 ]

  1. 클라이언트가 로그인을 위해 해당 정보를 서버에 전달
  2. 서버에서는 전달된 데이터로 사용자를 확인하고 사용자의 고유한 ID값을 부여한 후, 기타 필요한 정보와 함께 Payload에 추가
  3. JWT 토큰의 유효기간을 설정
  4. 암호화할 SECRET KEY를 이용해  Access Token을 발급
  5. 사용자는 Access Token을 받아 저장한 후, 인증이 필요한 요청마다 토큰을 헤더에 추가하여 전달
  6. 서버에서는 해당 토큰의 Verify Signature를 SECRET KEY로 복호화한 후, 조작 여부, 유효기간을 확인
  7. 해당 토큰이 유효하면 Payload를 디코딩하여 사용자의 ID에 맞는 데이터를 호출

세션/쿠키 방식과 가장 큰 차이점은 세션/쿠키는 세션 저장소에 유저의 정보를 넣는 반면, JWT는 토큰 안에 유저의 정보를 넣는다는 점입니다. 사용자 입장에서는 헤더에 세션ID나 토큰을 실어서 보내준다는 점에서는 동일하나, 서버 측에서는 인증을 위해 암호화를 하냐, 별도의 저장소를 이용하냐는 차이가 발생합니다.

 

[ 장점 ] 

  • 서버 기반 인증 시스템은 저장소의 관리가 필요하지만, 토큰 기반은 Access Token을 발급해준 후 요청이 들어오면 검증만 해주면 되기 때문에 추가 저장소가 필요 없다. 즉 Stateless 하다.
  • 쿠키를 사용함으로 인해 발생하는 취약점이 사라진다. 하지만, 토큰을 사용하는 환경에서의 취약점에 대비해야 한다.
  • 확장성이 뛰어나다. 토큰 기반으로 하는 다른 인증 시스템에 접근이 가능하다. Ex) facebook, Google 등

[ 단점 ]

  • 이미 발급된 JWT를 돌이킬 수 없다. 서버 기반 인증 시스템처럼 저장소를 사용하는 경우에는 해당 세션이 악의적으로 사용될 경우 지워버리면 되지만, JWT는 한 번 발급되면 유효기간이 완료될 때 까지는 계속 사용이 가능하다.
  • 즉, 유효기간이 지나기 전까지 실컷 털릴 수 있다.
  • JWT의 길이가 길다. 인증이 필요한 요청이 많아질수록 서버의 자원 낭비가 발생한다. 

 

[ 데이터 저장 : 쿠키, 세션, 토큰, 캐시, CDN 비교]

https://hongong.hanbit.co.kr/%EC%99%84%EB%B2%BD-%EC%A0%95%EB%A6%AC-%EC%BF%A0%ED%82%A4-%EC%84%B8%EC%85%98-%ED%86%A0%ED%81%B0-%EC%BA%90%EC%8B%9C-%EA%B7%B8%EB%A6%AC%EA%B3%A0-cdn/?fbclid=PAAaYeU-yef52WFf4OGTd5iEQ3nMywMcPQ37rh5fg6ZDWQ6xMWfHSNnWNzRpE_aem_ASxjDkuAYobQGDyKX93xIrgjulsohpv5QZxUo_mnYXGjqvrv_7u3TxCiTGuel3tgDrEDa_RK63IEOlWR383pSGoSgcWs-Asc95g2Xo0GMuVVC4N42kSnvs2v9ZaMCDo7ptc 

 

완벽 정리! 쿠키, 세션, 토큰, 캐시 그리고 CDN

웹 서핑을 하면서 어떤 사이트에 들어가면 쿠키를 설정하라는 문구를 본 적이 있을 거예요. 이 쿠키 때문에 쇼핑 사이트에 로그인하지 않아도 장바구니에 물건을 담아두거나 검색 기록에서 이

hongong.hanbit.co.kr

 

참고 출처:

https://dev-coco.tistory.com/103

https://brownbears.tistory.com/440

'TIL & WIL' 카테고리의 다른 글

[ React ] DOM과 ref  (0) 2022.08.12
TIL : 숫자를 배열로 만드는 법  (0) 2022.08.10
WIL - 8월 첫째주  (0) 2022.08.07
TIL - Flask web framework  (0) 2022.08.02
TIL - api 명세  (0) 2022.08.01

'TIL & WIL'의 다른글

  • 현재글TIL - JWT(Json Web Token) /openAPI

관련글

댓글

티스토리툴바