CS知識の正典 | デザインパターン ネットワーク オペレーティングシステム データベース データ構造
ログイン #4. トークンベース認証方式(アクセストークン、リフレッシュトークン) 実習 ★★★
jwt 토큰
746
投稿した質問数 23
안녕하세요
서버에서 set-Cookie로 토큰들을 쿠키에 저장하면
클라이언트에서 서버로 인가가 필요한 페이지에 요청을 할 때 Bearer 이라는 것을 어떻게 붙이나요?
서버에서 따로 access토큰 데이터를 받아서 클라이언트에서 따로 저장한 후에 요청마다 그 저장소에 있는 토큰 데이터를 가져와 Bearer을 붙이는 방식으로 하는건가요?
클라이언트단에서 access토큰을 어떻게 저장하고 어떻게 보내야하는지 이해가 잘 가지 않네요ㅠ...
回答 1
1
안녕하세요 toy님 ㅎㅎ
서버에서
set-cookie에다가 설정해서 access토큰을 클라이언트에 전달하죠?
그러면 그 때부터 "자동적으로" 클라이언트가 보내는 모든 요청에는 쿠키가 설정이 됩니다.
이 쿠키에 대한 설정은 클라이언트, 서버 둘 다 할 수 있지만
서버가 주로 하구요.
서버에서 하게 되면 그 때부터 "자동적으로" 보내진다가 핵심입니다.
Bearer 이라는 것을 어떻게 붙이나요?
>> 이는 클라이언트, 서버 모두 붙일 수 있는데요. 서버에서는 set-cookie에다가 Bearer + token 이런식으로 하시면 됩니다. 클라이언트는 HTTP Header - Cookie에 Bearer + token 이렇게 하시면 되구요. 다만 서버에서 설정하는 것을 추천드려요.
서버에서 따로 access토큰 데이터를 받아서 클라이언트에서 따로 저장한 후에 요청마다 그 저장소에 있는 토큰 데이터를 가져와 Bearer을 붙이는 방식으로 하는건가요?
>> 쿠키에다 저장하면 자동 전송이 되기 때문에 "그 저장소에 있는 토큰 데이터를 가져와 "라는 작업은 필요하지 않습니다. 다만, 쿠키가 아니라 header - authorization을 기반으로 토큰 값을 넘긴다면 이를 끄집어내고, 이를 localStorage, cookie 등 어딘가에 저장해서 보내는 로직이 필요하게 됩니다.
또 질문 있으시면 언제든지 질문 부탁드립니다.
감사합니다.
강사 큰돌 올림.
REST API (Self-descriptive messages)
0
10
1
시스템 엔지니어 관련 질문입니다.
0
44
2
오버라이딩 관련하여 질문드립니다.
0
58
2
교착상태의 4가지 필요조건이 필요충분조건이 아닌 이유
0
86
1
렌더 트리, 렌더 레이어와 그래픽 레이어
0
52
2
로컬스토리지, 세션스토리지, 쿠키의 공통점
0
62
1
IPv4가 IPv6보다 빠른 경우
0
94
2
UDP가 전송계층의 역할을 못하는 건 아닌지
0
54
1
Path MTU 발견하였음에도 패킷 분할이 필요한 이유?
0
62
2
교재의 LFU 알고리즘에서 6번이 왜 히트인가요?
0
61
2
페이지 교체 알고리즘? 프레임 교체 알고리즘?
0
79
2
Static 키워드가 메모리에 올라가는 시점
0
72
2
헤더 압축부분 질문드립니다
0
69
2
공유 캐시 관련 질문 드립니다.
0
53
2
컨텍스트는 context와 contextual information으로 나눠진다는게 무슨뜻인가요?
0
196
1
회선과 대역폭의 관계
0
56
2
44강 질문
0
87
2
버스 토폴로지 질문 있씁니다
0
48
1
자바스크립트, xml 문법 관련
0
61
2
전략패턴과 의존성주입 질문
0
66
2
Model이 비즈니스 로직을 담당하나요?
0
101
2
CS 공부 하는 법
0
174
2
큰돌님 블로그에 개념정리해서 올려도될까요!
0
127
2
FIN 세그먼트 질문
0
67
2