1. 기술면접질문
1)세션 기반 인증과 토큰 기반 인증의 차이에 대해 설명해주세요.
세션 기반 인증은 서버가 세션 ID를 유지하여 사용자를 인증하는 방식이며, 토큰 기반 인증은 암호화된 토큰을 사용하여 인증을 처리하는 방식입니다. 세션 기반 인증은 서버 측에서 상태를 유지하고 부하가 발생할 수 있지만, 토큰 기반 인증은 서버 측에서 세션을 유지하지 않으므로 확장성과 부하 분산에 용이합니다. 또한, 토큰 기반 인증은 다중 플랫폼 인증과 API 인증에 유리합니다.
2)JWT, Refresh, Access Token에 대해서 설명해주세요.
JWT(JSON Web Token)은 웹 애플리케이션에서 사용되는 인증 토큰으로, 안전하게 사용자의 인증 정보를 전송하고 검증할 수 있습니다. Access Token은 사용자 인증 후 발급되는 토큰으로, 일정 기간 동안 유효하며 API 요청에 포함되어 서버에 전송됩니다. Refresh Token은 Access Token의 만료 시, 새로운 Access Token을 발급받기 위해 사용되는 토큰이며, 별도로 발급되고 더 긴 유효 기간을 가지고 있습니다. Refresh Token을 사용하여 서버에 요청을 보내면 새로운 Access Token을 받아올 수 있어 사용자는 로그인 상태를 유지할 수 있습니다.
2. 최종프로젝트하고있는중..
'개발일지' 카테고리의 다른 글
| 2024.03.13TIL (0) | 2024.03.13 |
|---|---|
| 2024.03.12 TIL (0) | 2024.03.12 |
| 2024.03.08 TIL (0) | 2024.03.08 |
| 2024.03.07 TIL (0) | 2024.03.08 |
| 2024.03.06 TIL (0) | 2024.03.08 |