작성
·
352
-1
안녕하세요? 초보부터 중급까지 아주 재미있게 진행해 나가고 있습니다.
강의와 직접적인 연관은 아니지만, 간접적인 연관인 부분이 궁금해서 질문 드립니다.
클라이언트 기반의 로직은 대부분 강의에 나와 있어서 프로세스가 이해가 되는데요.
서버쪽은 대략은 짐작이 되나, 구체적으로 어떻게 돌아가는지 알고 싶은데, 어떤 자료를 어디서 참고해야 될지 조언을 구합니다.
예를 들면 인증 API 중에 /auth/login API를 사용하면 정해진 유저 (test@codefactory.ai:testtest)에 대해 Base64로 인코딩된 값으로 서버로 던지면
서버에서 디코딩해서 원래의 값을 찾은 후 DB를 검색할 거 같은데,
PPT에 설명해주신 자료에 보면 DB를 사용하지 않는다? 라고 하셔서 그럼 어떻게 인증을 하지? 라는 궁금증이 생겼습니다.
결론적으로 토큰기반 인증시스템에 대해 서버쪽 프로세스를 알고 싶은데, 관련 자료 알고 계신부분이 있다면 조언 부탁드립니다.
아울러 자바 (또는 스프링) 기반의 샘플 소스 코드도 있다면 더욱 좋고요..
두서 없이 질문 드려서 죄송합니다.
답변 1
0
안녕하세요!
스프링쪽 샘플은 없습니다.
JWT 토큰은 토큰 자체에 유저를 식별할 수 있는 정보가 있습니다.
세션은 전통적으로 봤을때 해당 스트링값으로 디비에있는 사용자를 매치해봐야 정보를 가져올 수 있습니다.
그래서 JWT는 signature 인증만 되면 토큰을 base64 디코딩 하는것만으로도 사용자의 정보를 어느정도 가져올 수 있습니다 (물론 애초에 토큰에 넣어둔 정보만 액세스 가능합니다)
네.. 답글 감사 드립니다.
오늘도 좋은 하루 되세요~