-
토큰 기반 인증 방식개발상식 2021. 8. 19. 16:28
왜 쓰는가? stateless 서버(<-> stateful 서버)를 위해
stateful 서버는 로그인 시 서버의 세션이나 DB에 인증 정보를 저장
stateful 서버 문제점
1. 서버의 메모리에 저장한다면 메모리 용량이 모자랄 수 있음
2. 수평 확장에 불리함. 만약 1번 서버에 인증 정보가 저장되어있는데, 수평 확장을 통해 10번 서버까지 늘어났다. 1번 서버를 통해 로그인한 유저는 무조건 1번으로 연결 해 주거나, 모든 서버 간에 세션이 공유되어야 하는데 너무 까다롭다
stateless 서버는 인증 정보를 서버에 저장하지 않고 클라이언트로부터 받은 정보로만 인증 작업 수행
로그인 성공 시 서버에서 토큰 발급
서버는 토큰에 대한 검증만 한다
1. 인증 정보를 다른 서버로 전달하기 수월함(OAuth등등)
2. 수평 확장에 유리함
'개발상식' 카테고리의 다른 글
MSA 이해하기 (0) 2020.06.16 Intellij의 Module이란? (0) 2020.05.20 Maven vs Gradle (0) 2020.05.20 웹서버 / 컨테이너 / WAS 차이 (0) 2020.05.18 GET / POST 차이 (0) 2020.03.05