본문으로 건너뛰기

Q. 토큰 기반 인증 방식의 동작 과정을 설명해 주세요.

🧑🏻‍💻 Answer.

  1. 사용자 로그인: 사용자가 애플리케이션에 로그인하면, 자격 증명(예: 아이디와 비밀번호)을 제출합니다.
  2. 토큰 발급 요청: 애플리케이션은 사용자의 자격 증명을 사용하여 인증 서버에 액세스 토큰을 요청합니다.
  3. 액세스 토큰 발급: 인증 서버는 사용자 인증을 확인하고, 유효한 경우 액세스 토큰을 발급합니다. 클라이언트는 해당 토큰을 저장하고, 요청 시 HTTP 헤더에 포함하여 전달합니다.
  4. 액세스 토큰 사용: 클라이언트 애플리케이션은 액세스 토큰을 사용하여 보호된 리소스에 접근하거나 API에 요청을 보냅니다.
  5. 토큰 유효성 검사: 리소스 서버 또는 API 서버는 받은 액세스 토큰의 유효성을 확인하고, 만료되거나 변조된 토큰은 거부합니다.
  6. 토큰 갱신 (선택사항): 액세스 토큰의 유효기간이 지난 경우, 리프레시 토큰을 사용하여 새로운 액세스 토큰을 얻을 수 있습니다.
  7. 로그아웃 (선택사항): 사용자가 로그아웃하거나 인증을 해지하면 해당 토큰은 무효화되어 더 이상 액세스가 허용되지 않습니다.