SSO SSO(Single Sign On)는 한 번의 로그인으로 여러 서비스에 접근할 수 있는 통합 인증 방식입니다. 서비스의 규모가 커질 때 여러 서비스를 통합 관리하기 위해 SSO를 사용합니다. SSO를 구현할 때 다음과 같은 두 가지 패턴이 존재할 수 있습니다. 1. 인증 gateway 방식 각 서비스에 접근할 때 이전 레이어에 통합 인증 서비스가 존재하는 방식입니다. User는 SessionID를 가지고 있고 통합 인증 서비스를 통과하면 해당 서비스를 이용할 수 있습니다. 이 방식의 단점은 각 서비스를 이용할 때마다 인증 과정을 거쳐야 하며 인증 서비스 자체가 bottle neck이 될 수 있다는 것입니다. 2. 인증 토큰 발급 방식 유저는 우선 통합 인증 서비스를 통해 토큰이라는 인증 대행 매체..

Refresh token의 장점 본인은 원래 API 요청 시 매번 Access Token을 발급하는 식으로 API를 구성하였는데, 이렇게 구성할 경우 사용자가 많아질 수록 시스템 부하가 증가한다. 따라서 Refresh Token을 발급하는 것이 낫다. 또한, refresh token이 있을 경우 access token의 유효 시간을 짧게 하여 탈취 시 빠르게 무효화 시킬 수 있다. Refresh token의 동작 Access Token을 통해 User가 request를 보내고, 유효 시간이 만료 되었다는 응답을 받는다. User는 Access Token고 함께 Refresh Token을 서버로 보낸다. Refresh Token이 유효하다면 유효시간이 갱신된 Access Token이 새로 발급되어 User..

token은 cookie에 저장할 수도, Web Storage에 저장할 수도, Client 자체에 저장할 수도 있다. Cookie 쿠키는 서버가 보낸 데이터를 최대 4KB까지 저장 가능하다. 클라이언트에서 Credential 속성으로 허용하면 서버에서 접근 가능하다. HTTP Request 시 자동으로 포함되어 서버에 쿠키 정보를 제공 가능하다. HttpOnly 설정을 이용하여 사용자가 제어할 수 없도록 만들 수 있다. Web Storage Session Storage 서버에서 접근할 수 없다. 세션이 종료되면 모두 삭제 된다. 5~10MB의 크기를 갖는다. Local Storage 서버에서 접근할 수 없다. 반 영구적으로 저장할 수 있다. 5~10MB의 크기를 갖는다. Client Side 클라이언트 ..