Base/Web2 세션 인증과 JWT를 이용한 토큰 인증 방식 이번 포스팅에서는 세션과 JWT를 이용한 인증 방식에 대해서 알아보겠습니다. 세션과 JWT를 다루기 전에 먼저 알고 넘어가야하는 중요한 개념이 있는데요, 바로 인증과 인가입니다. 인증과 인가 인증 인증(Authentication)은 쉽게 말해서 로그인 이라고 할 수 있습니다. 클라이언트가 이 사이트에 가입된 회원임이 맞는지 아이디와 패스워드 등을 통해서 말 그대로 인증 받는 것이지요. 예를들어, Github에 이메일과 패스워드를 통해서 로그인을 했다고 가정해본다면 Github 서버는 사용자가 입력한 로그인 정보를 통해서 Github에 가입된 회원이 맞는지 검증하고 확인한 것입니다. 위와 같이 클라이언트가 이 사이트에 가입된 회원이 맞는지를 검증하는 과정을 인증 이라고 할 수 있습니다. 인가 인가(Auth.. 2023. 12. 14. API URL의 올바른 설계와 HTTP 메서드 API URL의 올바른 설계와 HTTP 메서드 1. API URL의 올바른 설계 2. HTTP 메서드 3. HTTP 메서드의 속성 📌 API URL의 올바른 설계 많은 개발자들이 API의 URL을 설계할 때 다음과 같이 기능에 대한 이름으로 URL을 설계한다. 회원 정보 관리 API 설계 회원 목록 조회 : /read-member-list 회원 조회 : /read-member-by-id 회원 등록 : /create-member 회원 수정 : /update-member 회원 삭제 : /delete-member 해당 API URL을 설계는 좋지 못한 설계이다. API URL 설계는 리소스와 행위를 구분하여 설계해야 한다. 리소스(Resource)란 리소스란 웹 상에서 고유한 식별자를 가지고 있는 모든 개별 .. 2023. 6. 2. 이전 1 다음
