Open Akgop opened 3 years ago
최근 많은 기업들이 서버구조를 MSA(Micro Service Architecture)로 구축하는경우가 대부분 실제로 내가 네이버에서 인턴할때도 기존에 Monolithic한 Legacy를 MSA구조로 재구축하기전에 프로토타입을 만드는 내용이었고 KOLON에서도 실제로 전환작업을 하고있는 팀이있음 관련 내용은 면접에서도 많이 질문하는 내용이니까 한번 훝어보고 넘어가세요
MSA같은 경우는 서버를 여러개로 분산시켜놓기때문에 세션 방식을 사용하면 각 서버가 세션을 가지고있고 관리해야하는 문제가 있기때문에 JWT와 OAuth2.0이 주목을 받게 되었다고 알고있음 OAuth와 관련된 내용은 아직 잘몰라서 각자 잘 찾아보고 의견을 나눠봤으면 좋겠습니다
@ttttoooommm @hydenny @oss5824 @kimmincheol-kor @jyh4479 @YuHyeonGeun-KOR 추가로 공부한 내용 정리하겠슴다. 아래 쪽에 우리 프로젝트에서 로그인, 회원가입, 로그아웃을 어떻게 구현할 지 제안하는 부분이 있으니까 꼭 읽어주고 피드백 해주십쇼~~!
JWT 를 사용하면 발생하는 문제점중, 가장 큰 것은 토큰이 탈취 당한다는 것. 토큰이 탈취 당하면 탈취한 해커는 이를 이용해서 서버에 여러 공격을 수행할 수 있다. 따라서 이를 방지하기 위해 여러 방법이 도입되었다.
토큰이 탈취 되어도 금새 만료 되어서 무효한 상태로 만들어 버린다.
우선 기본적으로 토큰은 삭제할 수 없다. 그러나 이를 무효(Invalidate)할 수 없다는 뜻은 아니다. 사용자가 로그아웃을 하거나, 토큰이 탈취 되었음을 깨달았을 때 그러면 어떻게 해야 할까? Blacklist를 만들어 해당 사용자의 토큰을 비교하여 인증을 실패하도록 하면 된다.
서버 입장에서는 가장 간단한 방법이다.
@ttttoooommm @hydenny @oss5824 @Akgop @kimmincheol-kor @jyh4479 @YuHyeonGeun-KOR
인증 / 인가
우리 서비스의 인증/인가 방식을 어떻게 구현할 지 공부해보고 정합시다. 로그인, 회원가입을 구현하는 방법에는 여러가지가 있습니다. 간단하게 쿠키, 세션, 토큰을 이용하는 방식이 있는데, 이번 프로젝트에서는 토큰 방식을 사용해봤으면 좋겠습니다.
공부 키워드