JWT (Json Web Token) 인증방식
오래 전에 초단기간 내에 REST Api를 이용해서 웹서비스를 개발해 달라는 요구사항을 받은 적이 있었는데 그때는 잘 모르는 상황에서 인터넷 검색에 의지하면서 겨우겨우 개발했던 기억이 있습니다. 요구사항이 요상했는데 5개정도의 웹서비스를 요즘(요청당시) 유행하는 REST Api 방식으로 개발하고 토큰을 발행하지만 서버세션으로 사용자를 인증하고, 원타임 패스워드를 이용한 암호화를 하는데 실제 개발기간은 1주일 정도라는 말도 안 되는 요구사항이었습니다. (웃음) 요구사항을 들을 당시는 단순하게 생각해서 그냥 넘어갔지만 토큰을 발행하는데 세션으로 권한관리를 해달라고 하니 무언가 이상했고 세션을 유지하기 위해 서비스 요청 시 헤더의 쿠키값을 유지해달라는 요구에 클라이언트들이 불만을 이야기 했습니다. (클라이언트..
지식정보
2021. 1. 29. 10:57
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday