jwt1 JWT 로그인 구현 (With Nest, React) 아마도 로그인 기능을 구현하는 방법은 여러가지가 있을 것이다. 쿠키, 세션, JWT토큰 등의 방법이 있는데 나는 JWT토큰을 사용하여 기능을 구현하려 한다. 우선 위 방법들의 차이가 무엇인지 간단하게 살펴 보자. 1. 세션 사용자 정보 파일을 브라우저에 저장하는 쿠키와 달리 세션은 서버 측에서 관리 사용자가 많아질수록 서버 메모리를 많이 차지 서버는 클라이언트를 구분하기 위해 세션 ID를 부여하며 브라우저를 종료할 때까지 인증상태를 유지 보안 면에서 쿠키보다 우수 세션 동작 방식 1. 유저가 로그인 요청 2. 서버에서 세션 생성 후, 세션 아이디 반환 4. 유저가 API요청 시, 세션ID를 함께 전송 5. 세션 ID가 유효할 시, 응답을 보냄 2. 쿠키 인증 유효시간 설정가능, 유효 시간이 정해지면 브라.. 2023. 9. 24. 이전 1 다음
