[TIL] 0909
2019. 9. 10. 01:21ㆍTIL
오늘 한일
session/cookie 방식에서 JWT 토큰 인증 방식으로 리팩토링 하는 작업을 하였다. JWT에 대해서 어렵게 생각하였는데 막상 해보니
몇가지 매서드만으로 금방 완성할 수 있었다. 완성하고 나서 든 의문점은 session/cookie 방식을 사용하면 클라이언트에서 서버로 cookie(sessionID)를 넘겨줄때 중간에서 가로채서 정보를 얻을수 있다는 취약점이 있다고 했다. 그런데 토큰도 마찬가지가 아닌가란 생각이 들었다. 결국 보안상에서 둘의 차이는 뭘까 라는 의문점이 남았다. 좀 더 자세히 공부를 해보아야 할것 같다.
'TIL' 카테고리의 다른 글
| [TIL] 09.11 (0) | 2019.09.12 |
|---|---|
| [TIL] 09.10 (0) | 2019.09.11 |
| [TIL] 09/08 session/cookie 와JWT (0) | 2019.09.08 |
| [TIL]09.05 (0) | 2019.09.06 |
| [TIL] 09.04 (0) | 2019.09.05 |