ITSSUE ITSSUE

Session 객체에 로그인 정보와 유무를 담지 마세요. 빌드 후 다시 로그인 하시겠습니까? 웹 개발을 할때 가장 좋지 못한 계정 관리 케이스가 무엇이냐고 물어 본다면 아래와 같다. "로그인 상태를 Session으로 처리하려고 할때이고 이 말은 빌드할때마다 로그인을 다시 해야 된다는 이야기다." 그럼 어떻게 처리해야 할까? 우리는 JWT가 있음을 알고 있다. 또한 JWT에 Claim정보를 넣을 수 있다는 것도 알고 있다. Claim정보에 사용되는 것들은 대부분 규격화 되어 있다. 따라서 해당 규격에 맞게 JWT를 생성해서 Client(Browser)에서 보관하고 있어야 한다. 그것이 쿠키가 되었든 로컬스토리지가 되었든 말이다. 그럼 서버측에서는 어떻게 로그인 되었는지 알까? JWT는 암호화되어 발행되고 ..