분류 전체보기202 [Spring Boot] 32. JWT 인증 갱신처리 (1) 지금까지 구현한 JWT를 통한 Google OAuth연동 구현과 관련하여, JWT Token을 사용자에게 잘 발급하여 인증체크 및 만료에 대해서 정상적으로 구현이 완료되었습니다. 하지만 현재는 Token의 Expiration기간이 최초에 설정되면 이 Token에 대한 유효기간이 만료되면 다시 로그인하여 Token을 발행해야하는 로직으로 동작하게 됩니다. 하지만, 이렇게 되면 사용자의 입장에서는 해당 web application이 아무리 좋은 정보를 제공한다고 하더라도 불편함이 더 크게 인식되어 접근을 꺼려하게 됩니다. 따라서, 정해진 절차에 따라서 Token이 만료가 되었을 경우 기간을 연장하여 재 발행하는 로직이 필요합니다. 이를 위해서 보편적으로 사용하는 방식이 Access Token과 Refresh.. 2021. 4. 23. [Spring Boot] 31. Google OAuth with JWT (3) 지난 시간에는 Back-End에서 생성한 Token을 Front-End로 전송하는 단계를 진행하였습니다. 이렇게 전달된 Token은 개별 사용자의 Browser내 Local Storage, Session Storage 혹은 Cookies에 저장하여 사용할 수 있도록 준비하는 것 까지 개발을 완료 했습니다. 이번에는 그 이후에 사용자가 Front-End를 통해서 Token을 header에 추가하여 API를 요청할 때, Token을 확인하고 유효할 경우 서비스를 제공하는 단계를 진행해 보겠습니다. 전체적인 그림은 이전에도 보셨지만 아래와 같고, /apis로 서비스 요청 + Token부터 그 이하에 대한 부분의 적용이 되겠습니다. 현재 사용자의 Local Storage에는 Back-End로부터 전달받은 Tok.. 2021. 4. 20. [Spring Boot] 30. Google OAuth with JWT (2) 지난 시간에는 jjwt 0.11.2를 이용해서 jws(short for signed JWT)를 생성해서 생성결과를 확인하는 부분까지 진행했었습니다. Json Web Token은 Header, Payload, Signature... 총 3가지 부분으로 구성되며 각 항목순으로 '.'을 중간에 붙여서 최종적인 Token이 생성됨을 확인했었습니다. 그 이후에는 생성된 결과를 jwt.io의 decode page를 통해서 header와 payload의 내용을 검증도 해 보았습니다. 이번에는 아래의 그림의 절차 중에서... Token 보관 부분에 대해서 구현해 보겠습니다. 생성된 Token을 사용자에게 전달하여, Token을 개별 Storage에 저장하는 부분에 대해서 생각해보면... 생성한 Token을 사용자에게 .. 2021. 4. 19. [Spring Boot] 29. Google OAuth with JWT (1) 해당 부분은 기존에 작성된 [Vue.js] Google OAuth 2.0 사용하기와 연계되어 이어서 작성되는 부분입니다. 해당 내용을 살짝 정리하자면, web application에서 Google OAuth를 사용하여 사용자 인증을 구현하는 절차를 구현하는 과정이였습니다. 자세한 내용은 아래의 링크를 참조 부탁드립니다. (vue.js + Google OAuth) 2021.04.05 - [Vue.js] - [Vue.js] 18. Google OAuth 2.0 사용하기 (1) [Vue.js] 18. Google OAuth 2.0 사용하기 (1) 요즘은 많은 Application에서 자체적으로 구현한 Login이 아닌 Google, Facebook, Naver등 에서 제공하는 방식으로 Login이 가능하게 구.. 2021. 4. 16. 이전 1 ··· 8 9 10 11 12 13 14 ··· 51 다음
