Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- ebs
- POD
- leetcode
- EKS
- DevOps
- AWS
- Service
- event loop
- github
- elasticsearch
- dockerfile
- 쿠버네티스
- WSGI
- ansible
- FastAPI
- asyncio
- YAML
- asgi
- IAM
- docker
- K8S
- Python
- intervals
- Django
- 자바스크립트
- EC2
- Kubernetes
- terraform
- Deployment
- IAC
Archives
- Today
- Total
목록JWT (1)
궁금한게 많은 개발자 노트
토큰 기반 인증 시스템과 JWT
[ 토큰 기반 인증 시스템의 이점 ] 무상태성(Stateless) & 확장성(Scalability) 토큰은 클라이언트 측에 저장되기 때문에 서버는 완전히 Stateless하며, 클라이언트와 서버의 연결고리가 없기 때문에 확장하기에 매우 적합하다. 만약 사용자 정보가 서버 측 세션에 저장된 경우에 서버를 확장하여 분산처리 한다면, 해당 사용자는 처음 로그인 했었던 서버에만 요청을 받도록 설정을 해주어야 한다. 하지만 토큰을 사용한다면 어떠한 서버로 요청이 와도 상관이 없다. 보안성 클라이언트가 서버로 요청을 보낼 때 더 이상 쿠키를 전달하지 않으므로, 쿠키 사용에 의한 취약점이 사라지게 된다. 하지만 토큰 환경의 취약점이 존재할 수 있으므로 이에 대비해야 한다. 확장성(Extensibility) 시스템의 ..
Back End
2022. 4. 19. 15:16