ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • JWT Login Flowchart
    프로그래밍팁 2019.06.25 20:22

    때로는 말로 설명하는 것 보다 그림으로 보는게 더 효과적일때가 있습니다.

    실무에 사용 가능한 JWT 로그인 순서도 입니다.

     

     

     

     

    Login flow : 로그인 요청

    * Access token의 만료시간(expiration time)은 짧을수록 보안에 좋습니다. front에서 token 저장 시 보안에 신경 써야 합니다.

     

     

     

     

     

    Data request flow (success) : 데이터 요청

     

     

     

     

    Data request flow (fail) : 데이터 요청 실패 시 토큰 재발급

    * 새 Access token으로 Data request를 다시 해야 합니다. 

     

     

     

     

    장점

    - Refresh token을 함께 이용하여 token 하나만 이용할때 보다 안전 합니다.

    - Back-end에서 Session/Cookie를 사용하지 않아 서버에 자원을 아낄수 있습니다.

    - 서버 또는 서비스를 추가하는 경우에서도 token만 검증하여 서버 간(또는 서비스 간) 로그인을 유지할 수 있습니다.

     

    단점

    - 상대적으로 보안에 취약 합니다. 토큰 저장 방법에 대해서 고민해야 합니다. (XSS취약점, httpOnly, secure )

     

     

     

     

    copyright 2019. 워크식스

     

    워크식스

    PHP 웹솔루션 개발 전문 워크식스, 커스터마이징, 프로그램 개발, 웹 퍼블리싱

    work6.kr

     

     

     

     

     

    '프로그래밍팁' 카테고리의 다른 글

    JWT Login Flowchart  (0) 2019.06.25

    댓글 0

work6.kr