반응형
중앙 인증 서버의 역할
- JWT 발급:
- 사용자가 로그인하면, 중앙 인증 서버는 사용자 자격 증명을 확인한 후 JWT를 발급합니다. 이 토큰은 사용자의 인증 정보를 담고 있으며, 클라이언트가 요청할 때마다 포함됩니다.
- 리프레시 토큰 발급:
- 로그인 시 JWT와 함께 리프레시 토큰을 발급하여, JWT가 만료되었을 때 새로운 토큰을 요청하는 데 사용됩니다.
- 토큰 검증:
- 클라이언트가 요청 시 JWT를 포함하여 보내면, 중앙 인증 서버는 해당 토큰의 유효성을 검증합니다. 토큰이 유효하지 않으면 접근을 차단합니다.
- 사용자 관리:
- 사용자 등록, 로그인, 로그아웃 등 사용자 관련 작업을 처리합니다. 이 과정에서 비밀번호 암호화와 같은 보안 조치를 포함할 수 있습니다.
- 권한 부여:
- 사용자의 역할이나 권한에 따라 접근 가능한 리소스를 제어합니다. JWT의 클레임(claim)에 사용자 권한 정보를 포함할 수 있습니다.
- 세션 관리:
- 서버 측에서 리프레시 토큰을 관리하여, 특정 조건(예: 사용자 로그아웃, 리프레시 토큰 만료 등)에 따라 세션을 종료할 수 있습니다.
결론
중앙 인증 서버는 JWT와 리프레시 토큰을 발급하는 주된 역할 외에도, 사용자 인증 및 권한 부여, 세션 관리와 같은 다양한 기능을 수행합니다. 이는 시스템의 보안과 사용자 경험을 개선하는 데 중요한 요소입니다