728x90 반응형 SMALL jwt3 JWT 로그아웃 처리 API 서버에 대한 인증을 JWT로 진행할 경우 로그아웃 처리를 어떻게 할까? Spring Boot + Spring Security + JWT 로 API 서버를 개발중이며 로그아웃 처리가 필요했다. 쉽게 생각했고 쉽게 처리 되었다. 이 방법이 올바른 방법인지는 사실 잘 모르겠다. 1. 로그아웃 API 가 호출되면 JWT를 Redis 에 넣어둔다. 2. Redis 에 넣을 때 expiration time 을 JWT 의 exiration time 과 current time 을 계산해서 넣는다. - 만료 시간이 지난 토큰값을 가지고 있을 필요 없기 때문에 redis 에서 자동 삭제되도록 한다. 3. JWT에 대한 검증을 수행하는 Filter 에서 validation이 끝나는 지점에 이미 로그아웃 처리된 토큰인.. 2019. 10. 1. Swagger + JWT 2019/08/28 - [IT/Web] - Swagger 를 이용한 API 문서화 및 테스트 자동화(?) Swagger 를 이용한 API 문서화 및 테스트 자동화(?) 요즘 Backend 는 Business Logic 만 수행하고 그에 대한 결과만 반환하며 나머지는 Frontend 에서 처리하도록 구현한다. Backend를 REST API 로 만들게 되면 당연히 그에 대한 API 문서도 필요하게 된다. 그리고 R.. kimyhcj.tistory.com Swagger 를 이용하여 API 문서화와 각각의 API 테스트를 진행하고 있다. 그리고 Restful API 에 대한 인증에 JWT 적용했다. 2019/08/23 - [IT] - JWT (토큰 기반 인증 방식) 의 이해 JWT (토큰 기반 인증 방식) 의.. 2019. 9. 27. JWT (토큰 기반 인증 방식) 의 이해 JWT Jason Web Token의 약자로 전자 서명 된 URL-safe의 JSON이다. 거대하고 복잡한 단일 어플리케이션 개발에서 서비스를 작은 단위로 분할하여 민첩한 개발을 할 수 있는 Microservice Architecture 로 전향할 때 각각의 API server 들은 client에 대한 인증(Authentication)과 인가(Authorization)를 위한 매커니즘이 필요한데 JWT는 MSA의 인증,인가에 사용할 수 있는 서명된 JSON 이기 때문에 안성맞춤이다. 서버측 부하를 낮출 수 있고 능률적인 접근 권한 관리를 할 수 있으며 분산환경에 더 잘 대응할 수 있다. MSA로 여러 API 웹 서비스를 만들려면토큰을 사용한 인증 방식에 대해 이해해야 한다. 서버 기반 인증 기존의 인증방.. 2019. 8. 23. 이전 1 다음 728x90 반응형 LIST
