일반적으로 로그인에서 사용하는 토큰은 단순한 문자열이다. 따라서 발급된 토큰에 대해 만료를 시킬 수단이 없고, 관리할 수 있는 방법이 없다는 단점이 있다. 이를 보완하기 위해 JWT(Javascript Web Token)을 사용한다!! 참고) 여기서 클라이언트단은 리액트, 서버는 장고를 이용하였다. - 로그인 절차 (JWT) 이용 JWT 절차를 간단하게 설명하자면, - JWT에는 accessToken과 refreshToken이 존재하며, 유저 인증에 사용된다. 실질적인 인증 정보는 accessToken에 있지만, 일정 시간이 지나면 만료하는 구조를 갖는다. - refreshToken, accessToken을 클라이언트에 저장해둔다. 이때, refreshToken을 이용하면 로그인은 지속적으로 유지할 수 ..

OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다 OAuth - 위키백과 ​ 프로젝트를 하다가 로그인 기능을 수행하는 페이지를 만들어야 한다. 실제로 사용자에게서 정보를 받고.. 관리하는 것이 꽤나 번거로울 거라는 생각이 들었고, 아직 어떻게 구현하는지 또한 정확히 알지 못한다. 또한, 나도 이곳저곳 가입할 때 구글, 페이스북을 통한 로그인을 항상 사용하기에 이 기능은 꼭 필요하다는 생각이 들었다. OAuth는 핵심 용어 세개가 있다. 어느 페이지를 가입할 때 그 서비스 내에 구축되어있는 회원가입이 아닌 ~를 통한 로그인 기능(SNS, 구글 ..