Web
JWT 인증방식을 Flask로 간단하게 구현해보기 - BeAPro
1. Cookie Session 인증방식 기존에는 쿠키와 세션을 이용한 인증방식을 사용했다. 사용자가 개인 PC를 통해 서버에 로그인을 요청하면 서버는 아이디와 비밀번호를 확인 후 고유 세션 아이디 값을 생성한다. 서버는 생성된 아이디 값을 저장하고 그 값을 사용자에게 전송한다. 전송된 아이디 값은 브라우저의 쿠키에 입력되어 저장된다. 이후 사용자가 서버에 접근할 때마다 서버는 쿠키에 저장된 세션 아이디를 확인하며 인증이 이루어진다. 서버에 모든 세션 아이디 값이 저장되어 있기 때문에 서버의 보안이 뚫리면 모든 사용자의 정보가 유출될 수 있다는 단점이 있다. 2. JWT 인증방식 쿠키와 세션을 이용한 인증방식을 개선하고자 JWT 인증방식이 도입되었다. JWT란 JSON Web Signature의 약자로 ..
