JWT

session 1. 세션 ID를 서버에서 클라이언트가 다시 웹사이트에 접속시 발급해준다 2. 서버에서 클라이언트로 발급해준 세션 ID를 쿠키를 사용해서 저장한다 3. 클라이언트는 다시 접속시 이 쿠키를 이용해서 세션 ID값을 서버에 전달한다 (클라이언트의 브라우저에 세션의 ID만 쿠키에 저장하게한다) 세션의 장점 각 클라이언트에게 고유 ID를 부여함 세션ID로 클라이언트를 구분해서 클라이언트의 요구에 맞는 서비스를 제공함 사용했던 정보들을 서버에 저장하기 때문에 보안면에서 쿠키보다 우수함 세션의 단점 서버에 저장되는 세션 때문에 서버에 처리를 요구하는 부하와 저장공간이 필요로 한다 확장시 모든 서버가 접근할 수 있도록 별도의 중앙 세션 관리 시스템이 필요하다 확장성이 좋지 않다(여러대의 서버 컴퓨터를 추..

JWT로 인증하는 웹사이트를 개발 할 때 postman으로 테스트를 한다면 매번 헤더 JWT를 추가하기 귀찮다 그래서 헤더에 항상 지정해 놓을 수 있는 방법을 찾아봤다 1. postman에서 workspace에서 컬렉션을 생성한다 2. 컬렉션을 클릭 Variables에서 아래 사진처럼 토큰을 추가해준다(개발용 토큰은 만료기한을 길게 하면 편하다) 3. 추가를 했으면 Authorization에서 변수명으로 사용할 수 있다 이제 리퀘스트를 추가할때마다 자동으로 헤더에 토큰이 추가해서 편하게 요청테스트를 할 수 있다