토큰 인증 시스템 관련
426
9 asked
안녕하세요? 초보부터 중급까지 아주 재미있게 진행해 나가고 있습니다.
강의와 직접적인 연관은 아니지만, 간접적인 연관인 부분이 궁금해서 질문 드립니다.
클라이언트 기반의 로직은 대부분 강의에 나와 있어서 프로세스가 이해가 되는데요.
서버쪽은 대략은 짐작이 되나, 구체적으로 어떻게 돌아가는지 알고 싶은데, 어떤 자료를 어디서 참고해야 될지 조언을 구합니다.
예를 들면 인증 API 중에 /auth/login API를 사용하면 정해진 유저 (test@codefactory.ai:testtest)에 대해 Base64로 인코딩된 값으로 서버로 던지면
서버에서 디코딩해서 원래의 값을 찾은 후 DB를 검색할 거 같은데,
PPT에 설명해주신 자료에 보면 DB를 사용하지 않는다? 라고 하셔서 그럼 어떻게 인증을 하지? 라는 궁금증이 생겼습니다.
결론적으로 토큰기반 인증시스템에 대해 서버쪽 프로세스를 알고 싶은데, 관련 자료 알고 계신부분이 있다면 조언 부탁드립니다.
아울러 자바 (또는 스프링) 기반의 샘플 소스 코드도 있다면 더욱 좋고요..
두서 없이 질문 드려서 죄송합니다.
Answer 1
0
안녕하세요!
스프링쪽 샘플은 없습니다.
JWT 토큰은 토큰 자체에 유저를 식별할 수 있는 정보가 있습니다.
세션은 전통적으로 봤을때 해당 스트링값으로 디비에있는 사용자를 매치해봐야 정보를 가져올 수 있습니다.
그래서 JWT는 signature 인증만 되면 토큰을 base64 디코딩 하는것만으로도 사용자의 정보를 어느정도 가져올 수 있습니다 (물론 애초에 토큰에 넣어둔 정보만 액세스 가능합니다)
자동 패키지 임포트 관련 질문 드립니다.
0
646
1
초급 중급 마무리한 학생입니다.. 파베관련 질문 하나만 받아주실 수 있을까요
0
432
1
Pagination 질문드립니다
0
462
1
레이아웃에 대해서 궁금한 질문!
0
485
1
강의에 적용된 디자인 패턴이 뭔가요??
1
668
1
네스팅 방식으로 goRouter Go를 사용할때, 앱바타이틀이 정상적으로 표시되지 않는 문제
0
550
2
GoRouter return이 안됩니다.
0
592
1
UserModel 에서는 IModelWithId를 implements하지 않는 이유가 있나요?
-1
533
1
서버쪽 /user/me api에서 에러가 나서 확인해보니..
0
403
1
[에러] GoRouter 적용, 401 에러가 뜹니다
0
359
1
ref.read.update // state + 1
0
446
1
typedef itemBuilder 제네릭 관련 질문이 있습니다.
0
449
1
[상태관리] Riverpod을 쓰신 이유가 있으신가요?
0
666
1
Dio 질문드립니다.!
0
768
2
CursorPagination 캐스팅 관련 문의
0
406
1
CursorPagination 캐시팅 관련 문의
0
391
2
AuthRepository 클래스 token() 함수는 Dead Code 아닌가요?
0
358
1
Rating을 GET 요청할때 DioError가 발생합니다.
-1
603
1
Token 관련 질문 드립니다.
0
445
2
수업의 내용은 아니지만 궁금해서 여쭤봅니다.
0
571
1
refresh 토큰 재발급 요청에 대해서
0
1683
1
_App 클래스가 ConsumerWidget을 상속 받으면 에러가 생깁니다
0
2537
4
이번 플러터와 다트 업데이트에서
1
264
1
Dio로 api 요청 듣고 있는데 에러가 발생합니다 ㅜㅜ
0
1168
1