access token DB 조회에 관해서
493
작성한 질문수 13
안녕하십니까. 강의 잘 듣고 있습니다 🙂
다름이아니라 궁금한 점이 있어 문의를 드리게 되었습니다.
token 계열은 접근시 token 그 자체를 사용하기 때문에 DB 조회가 없어 장점이 있는 로그인 방식이라 생각이 드는데요.
1) 강의에서 처럼 access token 을 이용하여 항상 db에서 사용자 데이터를 조회해 온다면 그런 장점이 사라지지 않을까요?
2) 또한 부하가 많이 걸리지 않을까요?
답변 1
0
안녕하세요!
JWT 토큰의 장점중 하나는 Session에 비해 데이터베이스를 보지 않아도 되는 상황이 "존재한다는게" 장점이 맞습니다.
만약에 특정 요청을 진행할때 사용자 정보를 가져올 필요가 없다면 안가져오는 로직으로 사용하셔도 됩니다.
하지만 JWT는 정보가 완전 오픈 돼있기 때문에 민감한 정보를 들고 있지 못합니다. 그래서 사용자 정보를 가져와야 한다면 어차피 데이터베이스를 볼 수 밖에 없습니다.
하지만 JWT 토큰을 위 이유때문에 만든게 아닙니다. 어쩌다 보니 따라오게된 장점중 하나라고 생각하시면 됩니다. JWT는 완전히 Stateless입니다. 토큰 자체에 있는 정보만으로도 토큰 검증이 가능합니다. 그게 토큰을 이슈한 서버든 아니든 가능하다는거죠.
JWT가 크게 각광받기 시작하던 시기는 Distributed System이 인기를 타기 시작할때입니다. Monolithic architecture가 아닌 Microservice Architecture를 더 많이 사용하는 추세가 되다보니 인증 과정이 stateful하다면 너무 큰 병목이 되기 때문입니다.
감사합니다!
cascade 질문
0
35
1
@types/bcrypt 설치과정이 누락된것같습니다.
0
41
1
process.env port key 에러
0
43
1
추상화
0
45
1
[공유] DTO optional 필드가 undefined로 잡혀 TypeORM 조건이 깨지는 현상
0
92
2
where 키워드가 들어가는 메서드와 아닌 메서드
0
53
1
BearerTokenGuard에서 db를 조회해서 유저 정보를 불러오는 이유?
0
66
1
app.controller app.service 는 지워도되나요?
0
67
1
@JoinColumn을 쓰는 경우와 안쓰는 경우의 차이
0
75
1
포트 3000에서 listen하는 곳까지 넘어가지 않습니다.
0
62
1
PickType 사용 시 `as const`를 꼭 사용해야 하나요?
0
99
2
socket connect 오류
0
95
2
강의를 들으면서 궁금한 점
0
95
2
DELETE 요청의 반환값은 어떤 기준으로 결정하는 게 좋을까요?
0
55
2
커리큘럼 질문
0
95
2
put 요청은 언제
0
88
3
typeorm VS prisma
0
339
2
142 강의 > 4:00 > 포스트멘 활용 관련 질문 드립니다.
0
74
2
User 데코레이터 버그 수정 전달드립니다.
0
64
1
git 주소 부탁드립니다.
0
109
2
nest g resource 명령어 에러
0
97
2
로그인 엔드포인트 관련 질문
0
81
2
yarn으로 express 다운 후 node 2_server.js 실행 안되는 경우
0
143
3
"흔히 사용되는 메서드" 강의 관련 질문입니다~
0
93
2