토큰 2
Refresh Token 이란

📌 들어가며 지난 포스팅에서는 access token 과 session 에 대해서 알아 보았습니다. 이번 포스팅에서는 refresh token에 대해서 알아보고자 합니다. 사실 refresh token에 대해 알아보고자 했던 이유는 얼마 전 같은 팀원 분이 경력직 면접의 면접관으로 들어갔는데 지원자분께 refresh token에 대해 물었더니 제대로 설명을 못해서 충격적이었다 라는 말을 듣게 되어서 였습니다. 비록 현재는 인증과 인가와 관련된 개발을 하고 있지 않지만 인증과 인가는 백엔드 개발자라면 반드시 알아야 하는 개념이라고 생각합니다. 📌 Refresh Token은 왜 사용할까? Refresh Token을 사용하는 가장 큰 이유 중 하나는 보안문제 입니다. 토큰을 서버에서 관리하지 않기 때문에 서버..
개발은 개념싸움이야🫠 2023.02.18

Session 과 Token 방식을 활용한 '인증'과 '인가'란?

📌 들어가며 백엔드 개발자로서 피할 수 없는 개발 영역 중 하나가 session 혹은 token을 이용한 사용자 인증/인가 방식에 대한 개발 부분입니다. 해당 부분은 개인정보와도 밀접하게 연관되어 있는 부분이고 보안사항에서도 중요한 부분입니다. 만약 잘못될 경우 A 사용자의 화면에서 B 사용자의 정보가 담긴 화면이 보이는 등 큰 사고로 이어질 수 있습니다.(이런 사례가 발생하여 사용자가 언론제보 및 신고할 경우... 개인정보 탈취 등과 관련하여 회사는 큰 고초를 겪게 될 수 있습니다..😂) 이처럼 인증과 인가 부분은 매우 중요한 개발 영역이라고 할 수 있습니다. 불행인지 다행인지.. 저는 아직 입사 이후 '인증'관련 도메인은 개발해 본 적이 없어 대략적으로 회원 인증하는 절차에 대해서만 알고 있었는데요...
개발은 개념싸움이야🫠 2023.02.11
1
더보기

티스토리툴바