ITSSUE ITSSUE

우리가 흔히 개발을 할 때 사용자 인증과 정보를 처리하기 위해서 Session을 사용하게 된다.즉, 사용자가 접속한 정보 및 인증, 개인정보 등의 집합체를 Session으로 정의할 수 있다.흔히 MVC라면 cookie 또는 서버측 Session을 이용할 것이다.SPA라면 JWT를 사용할 것이다.JWT는 cookie로도 사용할 수 있다. 조금 색다른 방법을 알아보고자 한다. MVC의 경우인데, Url query에 session key를 넣어서 사용하는 것이다. 예로 아래와 같다. https://test.demo.com?session=b4F8d2E7c1A6g7H9i4L2m9P0x5T7r8Q6과 같이 구성하는 것이다. 따라서 이후 url query는 session을 포함한 url이 되게 된다. 예는 아래와 같..

Session 객체에 로그인 정보와 유무를 담지 마세요. 빌드 후 다시 로그인 하시겠습니까? 웹 개발을 할때 가장 좋지 못한 계정 관리 케이스가 무엇이냐고 물어 본다면 아래와 같다. "로그인 상태를 Session으로 처리하려고 할때이고 이 말은 빌드할때마다 로그인을 다시 해야 된다는 이야기다." 그럼 어떻게 처리해야 할까? 우리는 JWT가 있음을 알고 있다. 또한 JWT에 Claim정보를 넣을 수 있다는 것도 알고 있다. Claim정보에 사용되는 것들은 대부분 규격화 되어 있다. 따라서 해당 규격에 맞게 JWT를 생성해서 Client(Browser)에서 보관하고 있어야 한다. 그것이 쿠키가 되었든 로컬스토리지가 되었든 말이다. 그럼 서버측에서는 어떻게 로그인 되었는지 알까? JWT는 암호화되어 발행되고 ..