Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 안드로이드
- work6.kr
- 웹디자이너
- 튜닝
- 홈페이지
- 쇼핑몰제작
- 고도몰
- 프로그래머
- 3D프린터
- 개발자
- 쇼핑몰구축
- PHP
- 웹디자인
- 제이쿼리
- CSS
- 쇼핑몰
- 홈페이지제작
- 플러그인
- 웹개발자
- jQuery Plugin
- 워크식스
- 웹퍼블리싱
- 포트폴리오
- JQuery
- 웹에이전시
- 커스터마이징
- 웹퍼블리셔
- 사이트제작
- 홈페이지구축
- plugin
Archives
- Today
- Total
그냥 개발자 블로그
JWT Login Flowchart 본문
때로는 말로 설명하는 것 보다 그림으로 보는게 더 효과적일때가 있습니다.
실무에 사용 가능한 JWT 로그인 순서도 입니다.
Login flow : 로그인 요청
* Access token의 만료시간(expiration time)은 짧을수록 보안에 좋습니다. front에서 token 저장 시 보안에 신경 써야 합니다.
Data request flow (success) : 데이터 요청
Data request flow (fail) : 데이터 요청 실패 시 토큰 재발급
* 새 Access token으로 Data request를 다시 해야 합니다.
장점
- Refresh token을 함께 이용하여 token 하나만 이용할때 보다 안전 합니다.
- Back-end에서 Session/Cookie를 사용하지 않아 서버에 자원을 아낄수 있습니다.
- 서버 또는 서비스를 추가하는 경우에서도 token만 검증하여 서버 간(또는 서비스 간) 로그인을 유지할 수 있습니다.
단점
- 상대적으로 보안에 취약 합니다. 토큰 저장 방법에 대해서 고민해야 합니다. (XSS취약점, httpOnly, secure )
copyright 2019. 워크식스
워크식스
PHP 웹솔루션 개발 전문 워크식스, 커스터마이징, 프로그램 개발, 웹 퍼블리싱
work6.kr
'프로그래밍팁' 카테고리의 다른 글
| OAuth2.0 외우기 (초 간단 설명) (0) | 2023.03.06 |
|---|---|
| 맥 mojave 이상 에서 ssh-keygen 인증키 만들기 (0) | 2019.10.04 |
'프로그래밍팁' Related Articles
more
