#2. 로그인 기능 개념잡기

#2-0 들어가는 말

 내일의 집 프로젝트의 로그인 기능을 토큰방식으로 구현하기로 결정했다. 그래서 토큰방식이 어떤 것인지, 또 코드를 어떻게 짜야할지 검색 해보았다. 먼저 개념부터 이해해보자. 

 

---

#2-1 JWT (JSON Web Token) 

JWT는 클라이언트와 서버 간에 정보를 주고 받을 때 HTTP 리퀘스트 헤더에 JSON 토큰을 넣은 후 서버는 별도의 인증 과정없이 헤더에 포함되어 있는 JWT 정보를 통해 인증 처리하는 방식이다.

클라이언트와 서버 간의 인증 절차는 아래와 같다.

1) 클라이언트가 서버에 ID와 비밀번호를 보낸다.
2) 서버가 ID와 비밀번호를 검증하고 Access Token과 Refresh Token, Access Token의 만료시간을 반환해준다.
3) 클라이언트는 반환받은 Access Token을 매 API 호출마다 헤더에 붙여서 전송한다.
4) 서버는 API 호출 시 Access Token을 확인하고 유효한지 체크 후 API를 동작시킨다.
5) 클라이언트는 Access Token의 만료시간이 지나거나 30초 미만으로 남으면, 서버에 Refresh Token을 보내어 새로운 만료시간을 요청한다.

6) 서버는 확인 후 새로운 Access Token 만료시간을 반환해준다. 

7) 클라이언트는 반환받은 Access Token과 만료시간을 저장하여 다음 API 호출에 사용한다.

 

---

#2-2 마무리  

일단 토큰방식 개념은 이해가 되었다. 실제 코드로도 잘 구현할 수 있을지가 걱정인데 일단 빨리 페이지 레이아웃을 완성해야 되겠다. 갈 길이 멀다.