이전 글에서 이어집니다. [NestJS] JWT Token 인증(Access Token) 구현하기(with passport) - (2) 서론 지난글에 이어, Nest에서 JWT를 사용한 인증을 진행해보려한다. [NestJS] JWT Token 인증 - (1) JWT 토큰이란? [NestJS] JWT Token 인증 - (1) JWT 토큰이란? 쿠키와 세션을 통한 인증 쿠키와 세션 (Cookie & Sessio mag1c.tistory.com Access Token의 한계 Access Token을 통해 웹사이트를 이용하다, 토큰이 만료되면 다시 재로그인을 해야만 하는 불편함을 겪게 된다. 또한 Access Token 만료 전 토큰을 탈취당하게 된다면 토큰이 만료될 때까지 속수무책이라는 보안상의 문제도 있다..

서론 지난글에 이어, Nest에서 JWT를 사용한 인증을 진행해보려한다. [NestJS] JWT Token 인증 - (1) JWT 토큰이란? [NestJS] JWT Token 인증 - (1) JWT 토큰이란? 쿠키와 세션을 통한 인증 쿠키와 세션 (Cookie & Session) HTTP 프로토콜의 특징 비연결성 ( Connectionless ) 클라이언트가 서버에 요청(Request)할 때, 그에 대한 응답(Response)을 한 후, 연결을 끊는다. 비상태 mag1c.tistory.com NestJS에서 제공하는 공식 문서의 인증 관련 페이지를 참조했다. Documentation | NestJS - A progressive Node.js framework Nest is a framework for b..

쿠키와 세션을 통한 인증 쿠키와 세션 (Cookie & Session) HTTP 프로토콜의 특징 비연결성 ( Connectionless ) 클라이언트가 서버에 요청(Request)할 때, 그에 대한 응답(Response)을 한 후, 연결을 끊는다. 비상태성 ( Stateless ) 클라이언트의 상태 정보를 가지지 않는 mag1c.tistory.com 쿠키는 인증이 필요한 요청을 할 때마다 쿠키를 던져 요청하는 동작 구조를 가진다. 쿠키를 통한 인증 시 다음과 같은 단점들이 존재한다. 쿠키의 단점 1. 민감 정보들을 노출당하기 쉽고 조작당하기도 쉽다. 2. 웹 브라우저마다 지원 형태가 다르기 때문에 공유가 불가능하다. 3. 쿠키의 사이즈 제한(4KB)이 있어 충분한 데이터를 담을 수 없다. 4. 서버에 매..