토큰

토큰이란

- 사용자 인증 정보를 담은 디지털 자격증명

 

사용자가 로그인 -> 서버는 사용자 식별 토큰 발급

사용자는 이후 서버에 요청을 보낼때 마다 토큰을 포함하여 보냄  -> 서버는

사용자	->	서버
로그인	1	사용자 식별 토큰 발급
이후 서버에 요청을 보낼때 마다 토큰을 포함하여 보냄	2	이 토큰을 통해 사용자 식별 요청 작업을 수행할 권한이 있는지 확인

 

이번 프로젝트에서 사용할 토큰은 아마 2종류일듯 하다

jwt 토큰

리프레시 토큰

 

jwt 토큰

json web token의 약자, 두 개체 사이에서 정보를 안전하게 전송하기 위한 간결하고 독립적인 방법

디지털서명 가능 : 정보의 시노리성과 무결성을 보장

 

리프레시 토큰

액세스 토큰이 만료되었을 때 사용자를 재인증하지 않고 새로운 액세스 토큰을 발급받을 수 있게 해주는 토큰

jwt 토큰의 유효시간을 짧게 유지하고 리프레시 토큰의 유효 시간은 길게 설정하여 보안을 유지

 

 

토큰 관리

토큰을 안전하게 생성, 저장, 전달, 갱신, 폐기 하는 등의 작업

토큰 관리의 목적은 사용자의 인증 정보를 보호, 토큰을 통한 서비스 이용을 원활하게 만드는 데 있다

 

토큰 종류

액세스 토큰 : 사용자가 서비스에 접근할 수 있도록 권한을 부여받은 토큰

리프레시 토큰 : 액세스 토큰이 만료되었을 때 새로운 토큰을 발급받을 수 있게 해주는 토큰

id 토큰 : 사용자의 신원 정보를 포함하고 있는 토큰

보안 토큰 : 기존의 금융자산을 토큰화 한 것

유틸리티 토큰 : 해당 플랫폼 내에서만 사용할 수 있느 토큰