인증 : 사용자가 누구인지 확인하는 과정
ex) 사용자가 이름과 비밀번호를 입력하여 자신을 식별한다.
인가 : 인증된 사용자가 수행할 수 있는 작업을 결정하는 과정
ex) 특정 문서에 대한 읽기 권한을 부여할 수 있다.
accessToken과 refreshToken 두가지를 서버로부터 발급받는다.
accessToken은 유효시간이 짧고, refreshToken은 유효 시간이 길다.
프론트에서는 accessToken으로 브라우저에서 인가 처리를 하고,
refreshToken은 자바스크립트로 접근할 수 없고 HTTP 서버요청시에만 접근할 수 있기 때문에 보안처리를 할 수 있다.
'Today I Learned' 카테고리의 다른 글
| 댓글 프로필 사진마다 랜덤색상 적용해보기 (1) | 2024.02.26 |
|---|---|
| 댓글마다 개별 모달 렌더링하기 (0) | 2024.02.26 |
| HTTP GET sort로 데이터 정렬해서 가져오기 (0) | 2024.02.22 |
| 모달창 구현하기 (0) | 2024.02.21 |
| 2024.02.21 TIL - PATCH, 로컬스토리지 (0) | 2024.02.21 |