Token] Token란? 정의

Cookie, Session에 이어 토큰과 관련된  Token에 대해서 알아보고자 합니다.

 

토큰(Token)은 클라이언트가 서버에 접속하면 서버에서 해당 클라이언트에게 인증되었다는 유일한 값으로 보시면 됩니다.

이 값을 이제 토큰이라고 칭합니다.

 

인증하는 토큰이기 때문에 클라이언트에서 서버로 요청을 보낼 때, 헤더에 토큰을 심어서 보내게 되는 것입니다.

이제 토큰 값을 기반으로 서버가 해당하는 권한에 맞춰 동작하게 되는 것입니다.

헤더에 토큰을 함께 보내 인증받은 사용자인지 확인하게 됩니다.

(Cookie와 Session에서 설명했던 것들과 동일합니다.)

 

토큰에는 요청한 사람의 정보가 담겨 있기 때문에 DB를 조회하지 않아도 되는 큰 장점이 있습니다.

 

 

728x90

 

 

동작

1. 사용자가 로그인을 합니다.
2. 서버에서는 클라이언트에게 유일한 토큰을 발급합니다.
3. 클라이언트는 서버로부터 받은 토큰을 쿠키나 스토리지에 저장해 둡니다.
4. 클라이언트가 서버에 요청을 할 때, HTTP 요청 헤더에 토큰값을 함께 전달합니다.
5. 서버는 클라이언트로부터 받은 토큰 값을 검증하고, 응답을 보내게 됩니다.

 

 

 

---

 

 

단점

• 쿠키나 세션과 다르게 토큰 자체의 데이터가 길어 네트워크에 부하를 받을 수도 있습니다.
• Payload자체는 암호화가 되지 않기 때문에 중요한 정보는 담을 수 없습니다.
• 토큰을 탈취당할 경우, 대처가 힘듭니다.

 

 

---

 

 

Cookie, Session, Token 인증 방법에 대해서 알아봤습니다.
그냥 개발하다 보면서 어깨너머로 알고만 있었는데, 좀 더 명확히 공부했던 적은 이번에 처음이었던 거 같습니다.

다음에 JWT에 대해서도 공부해 보면, 인증 관련된 부분의 개념은 어느 정도 잡힐 듯싶습니다.