활용 토큰 선정의 시간 두구두구둥

본격 작업에 들어가기 앞서, 인증 방식에 대한 고민이 들었다. 

Postman에서 제공하는 설정 가능한 인증 방식에도 이만큼이나 다양한 것들이 있다.

지금 회사에서도 Bearer Token을 사용하고 있는데 그럼 가장 흔히 쓰는 JWT 토큰과 Bearer 토큰은 어떻게 다를까?

먼저, JWT 토큰과 Bearer 토큰 각각에 대해 먼저 찾아 보았다.

JWT에 대해 검색하여 찾은 글

😎 알고 쓰자, JWT(Json Web Token).

내가 이해한 JWT 토큰의 장점!

  - 인증된 사용자의 정보 덩어리를 토큰 내 심어둘 수 있다.

  - stateless 상태로, 정해진 일정 기간동안 연결이 끊어져 있더라도 (설정한 기간 동안) 인증을 유지할 수 있다.

아, 이래서 계정 생성 후 활용하는 부분에서는 JWT 토큰을 가장 흔하게 사용하는 것이였군🤔

-> 로그인 방식을 활용하여 개발을 할테니, JWT 토큰이면 충분할 것 같다.

+ 물론 HTTPS를 곁들인

그럼 Bearer 토큰은 뭔데,.?

 

GOD토스 블로그에 게시된 아주 잘 정리해놓은 글을 찾을 수 있었다.

Basic 인증과 Bearer 인증의 모든 것 | 토스페이먼츠 개발자센터

이를테면, 

만든 계정을 통해 로그인, 인증 방식을 활용하는 A라는 서비스에서

'토스 페이'를 활용하여 결제를 할 때,

이미 유효한 A 서비스 내 토큰을 활용하여 새로운 토큰을 생성하여  A 서비스와 '토스 페이'간 인증을 관리하게 되는데,

이런 식의 인증 방식이  Bearer 인증이고, 이 때 활용되는 '새로운 토큰'이 Bearer 토큰이다.

OAuth 프레임워크에 대해서도 해당 글에 잘 설명이 되어져 있다.

머릿 속으로 좀 더 정리를 하고 여러 글을 찾아 봤는데, 이 글도 간결하게 정리가 잘 되어 있는 것 같다.

HTTP - 인증 : Oauth, JWT, Bearer token

오늘 하루도 고됐지만 그래도 찔끔 공부로 마무으리.,,