| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 웹디자이너
- 쇼핑몰
- CSS
- PHP
- 워크식스
- 홈페이지
- 커스터마이징
- 튜닝
- 3D프린터
- 웹에이전시
- 홈페이지구축
- 안드로이드
- 쇼핑몰제작
- 쇼핑몰구축
- 사이트제작
- 웹개발자
- JQuery
- 프로그래머
- 웹퍼블리싱
- jQuery Plugin
- 제이쿼리
- 고도몰
- plugin
- 홈페이지제작
- 플러그인
- 웹퍼블리셔
- 웹디자인
- work6.kr
- 포트폴리오
- 개발자
- Today
- Total
목록JWT (2)
그냥 개발자 블로그
- OAuth2.0 아무리 봐도 이해 안 되면 외워 버리기 로그인 ===== 프론트 ===== 1. 아이디, 패스워드 백엔드에 전달 ===== 백엔드 ===== 2. 아이디, 패스워드 확인 3. JWT 로 Access token 생성 3. JWT 로 Access token 보다 Expiration(만료시간)을 길게 하여 Refresh token 생성 4. 두 token 담아서 프론트로 응답 (JSON) ===== 프론트 ===== 5. token들을 (보안) 쿠키에 저장 데이터 요청 ===== 프론트 ===== 6. Acess token 과 함께 요청에 필요한 파라미터 함께 백엔드로 전달 (Access token 만료 시간이 안지났으면) ===== 백엔드 ===== 7. Acess token 의 Expi..
JWT Login Flowchart
때로는 말로 설명하는 것 보다 그림으로 보는게 더 효과적일때가 있습니다. 실무에 사용 가능한 JWT 로그인 순서도 입니다. Login flow : 로그인 요청 * Access token의 만료시간(expiration time)은 짧을수록 보안에 좋습니다. front에서 token 저장 시 보안에 신경 써야 합니다. Data request flow (success) : 데이터 요청 Data request flow (fail) : 데이터 요청 실패 시 토큰 재발급 * 새 Access token으로 Data request를 다시 해야 합니다. 장점 - Refresh token을 함께 이용하여 token 하나만 이용할때 보다 안전 합니다. - Back-end에서 Session/Cookie를 사용하지 않아 서버에..