토큰 기반 인증 시스템을 사용하는 서비스들로 잘 알려진 것들은 트위터, 페이스북, 구굴등이있다.
JWT(JSON Web Token)는 웹표준 RFC7519로 등록되어 많은 언어에서 지원되며 많은 회사의 인프라스트럭쳐에 사용된다.
기존의 세션기반 인증에서 토큰 기반 인증 시스템을 사용하게된 이유는 확장성 때문이다. 여러대의 서버에서 클러스터링으로 돌아가는 서비스에서 세션을 사용 유지하기가 매우 어렵다. 한번 인증받은 클라이언트를 같은 서버로 접속되게하는 기술이나 별도의 세션서버를 두어 인증하는 방법등이 있으나 굉장히 복잡하고 또한 비용이 많이든다.
또한 모바일, pc, iptv등 많은 클라이언트의 등장으로 기존의 인증방식의 변화가 필요하기도 했다.
토큰기반 인증은 클라이언트가 발급받은 인증키를 가지고있고 서버측에서는 정상 발급된 인증키인지 확인하는 방법으로 클라이언트의 접근 제한을 할 수 있다.
JWT의 구성중 고민해야될 사항.
JWT의 인증 프로세스 이해와 토큰의 관리
Access Token과 Refresh Token의 이해
Access Token 만료시 처리 방안.