728x90
반응형
사용자 인증은 대게 사용자를 식별하고 해당 사용자가 특정 콘텐츠에 대해 가진 권한에 따라 CRUD 같은 작업을 허용하거나 막는 것을 의미한다.
인증방식은 아래와 같다.
1. 자격 증명 기반 인증
사용자의 자격을 증명할 수 있는 비밀 정보를 통해 사용자를 식별한다. 예를드렁, 이메일 주소와 비밀 번호 이용한 방식이다.
2. 소셜 로그인
3. 비밀번호 없이 로그인
4. 싱글 사인 온(SSO)
Okta와 같은 서비스를 사용해 각기 다른 서비스에 고유한 자격 증명을 발급받고 중앙에서 사용자 인증을 처리한다. SSO에 한 번 로그인 하면 이와 연결된 웹 사이트 에서는 다시 로그인할 필요가 없다.
시스템에 로그인하면 사용자는 애플리케이션이 자신을 기억하길 바란다. 페이지를 이동할 때 마다 인증을 거쳐야 한다면 번거로울 것이다. 이러한 이유로 세션관리가 필요하다. 사용자 세션은 다양한 방법으로 관리된다.
사용자 세션은 서버에서 관리하는 것과 프런트엔드쪽에서 관리하는 방법이 있는데, 주로 프런트엔드에서 관리한다.
api에 새로운 요청을 보낼 때 마다 함께 사용자 정보도 같이 HTTP 헤더나 쿠키로 보내는 방식이다. 요청을 받은 서버는 넘어온 세션정보를 보고 식별한 다음 권한에 따라 사용자가 요구한 정보를 제공하는 것이다.
주로 이런 방식을 위해 표준으로 사용하는 JWT 기반 인증을 사용한다.
728x90
반응형
'🌳Frontend > etc' 카테고리의 다른 글
| 배포하면 Production(운영)을 바라보던 사용자는 어떻게 될까 (캐시, 브라우저 캐시, 캐시의 종류) (0) | 2023.05.26 |
|---|---|
| 캐시(Cache) 제어 Header 종류 (0) | 2023.05.26 |
| CSS-in-CSS vs CSS-in-JS (0) | 2023.04.13 |
| Styled Components Naming Convention (1) | 2023.04.13 |
| 자바스크립트의 참조에 의한 객체 복사 (0) | 2023.04.13 |
