https://www.youtube.com/watch?v=XXseiON9CV0
위 동영상을 보고 정리한 글입니당 한번 보고 오셔도 좋을것 같아요!!
세션 : 전통의 방식 ( 서버의 DB or 메모리 or ( 자체 세션 서버 구축 (? ) 을 통해 세션 저장)
JWT 토큰 : 1억명이면, 그 DB 찾는데도 오래걸리고, 저장하는것도 아까움 -> 아예 토큰에 정보들을 많이 집어넣어서 그 자체로 인증을 수행하기.
BUT 보안상의 문제가 있음!!!
1. alg : none 공격
2.디코딩이 쉬워 변환이 쉬움
3. 시크릿키 문제 (토이플젝 따라하다가 너무 쉽게 시크릿키를 설정하는 경우가 많음)
해결법: 길게 하거나, 생성용키/검증용킹 2개 사용
'TIL' 카테고리의 다른 글
| 공공 API 사용 ( 공휴일 불러들이기) (0) | 2023.01.04 |
|---|---|
| @Builder.Default , warning을 읽어야 하는 이유 ㅜ (0) | 2023.01.03 |
| 생성자패턴 vs Builder 패턴 (0) | 2022.12.28 |
| http 메소드 차이 정리 (0) | 2022.12.26 |
| @Column (name = " " ) name 대소문자 관리 (0) | 2022.12.26 |