JWT 구현 제가 제대로 한게 맞는지 .. 아리송합니다. 조언좀 부탁드립니다.

쓰기

JWT 구현 제가 제대로 한게 맞는지 .. 아리송합니다. 조언좀 부탁드립니다.

김제연

2019-01

2019-01-14 10:32:24

조회 2438 추천 0

기존 php 사이트를 node.js 로 바꾸면서 .api 서버를 두고

API 만 처리 하도록 하고 .. 인증을 JWT로 바꾸었습니다..

근데 세션이랑 JWT로그인 방식중 JWT 방식은.. db 요청을 줄이고

세션으로 인한 메모리 낭비 같은게 없으니 장점으로 보고 작업을 했습니다.

그런데 이게 사용하고 보니까 .. 좀 아리송한 부분이 있습니다.

기본적으로

아이디 권한 사용자 타입 이렇게 3개를 JWT로 보내고 있습니다.

클라이언트에서 서버로 뭔가를 하려고 토큰을 보내서 받은뒤

뭔가를 하려면.. 일단 user 정보를 쿼리 해와야 합니다.. 3개 가지고는 할 수 있는게

로그인된 사용자냐 아니냐만 확인 가능하니까요 ..

결국 node.js 는 요청이 왔을때 사용자 정보를 다시 요청해서 req.user 같은곳에 따로

등록을 해줘야 합니다.. 이러다 보니 api 서버에서 ... 사용자가 api 를 요청 할때마다

사용자 정보 가져와서 req.user 에 등록을 해줘야 하는데 ..

이럴꺼면.. 그냥 세션이 더 낫지 않나 싶은 생각이 드는데요 .. 일단 방법이 없으니

만들고 있긴 한데 .. 원래 이런게 맞는건지..

아니면 잘못하고 있는건지 궁금합니다. 조언 부탁 드립니다.

짧은글 일수록 신중하게.



henol 2019-01 제 경우는 JWT는 아니지만 브라우저에 계속 남기고 싶은 데이터를 localstorage 에 저장해서 빼서 쓰는 것을 구현했었습니다. 제 경우는 JWT는 아니지만 브라우저에 계속 남기고 싶은 데이터를 localstorage 에 저장해서 빼서 쓰는 것을 구현했었습니다.



김제연 2019-01 로컬에서 쓰는거면 말씀하신데로 하면 되는데 .. 서버쪽에서 api 요청이 왔을경우 .. 만약 저 상황에서 .. 회사에 소속된 주문을 조회 한다고 하면.. 결구 JWT 요청 -> 정상 사용자 맞는지 확인 -> 사용저 정보 조회-> req.user 에 등록 -> 쿼리문에서 req.user 에 등록된 정보를 바탕으로 쿼리 세션에서는 그냥 -> 사용자 인증 및 사용자 정보 조회 -> 쿼리문에서 세션값 그데로 사용 이렇게 되면 세션이 더 간단하고 부하가 없을것 같아서요 . 로컬에서 쓰는거면 말씀하신데로 하면 되는데 .. 서버쪽에서 api 요청이 왔을경우 .. 만약 저 상황에서 .. 회사에 소속된 주문을 조회 한다고 하면.. 결구 JWT 요청 -> 정상 사용자 맞는지 확인 -> 사용저 정보 조회-> req.user 에 등록 -> 쿼리문에서 req.user 에 등록된 정보를 바탕으로 쿼리 세션에서는 그냥 -> 사용자 인증 및 사용자 정보 조회 -> 쿼리문에서 세션값 그데로 사용 이렇게 되면 세션이 더 간단하고 부하가 없을것 같아서요 .



꿀벌l최인혁 2019-01 부연하면 JSON Web Token 은 아시는대로 헤더(알고리즘,타입), 페이로드(데이타), 검증코드(해시)로 이루어 집니다. 내용 자체는 대부분 base64로 인코딩되어있어서 복호화하면 내용은 그대로 노출되는 편이고, 단지 해시코드가 각 사이드에서 가지고 있는 동일한 개인키로 메시지가 정상적으로 만들어졌는지 여부를 '검증'할수 있다고 해서 사용하기에, 보안에 민감하지 않은 정보를 간단한 방법으로 무결한 메시지라고 표현하는데 주안점을 둬야 합니다. 서버쪽에서 유저ID로 처리에 필요한 사용자데이터를 지속적으로 쿼리를 할수밖에 없는 구조라면 좀더 유용한 정보를 보안에 지장없이 추가적으로 담아서 쿼리를 줄일수 있는지 검토가 필요하지 않을까 합니다. JWT 원래목적대로 간단한 방법으로 검증코드만 확인해서 해당 메시지가 진짜 인증해준 사용자가 요청했는지/아닌지 여부만 가지고 동작을 실행시키는 업무로직이라면 믿고 수행해도 됩니다. 부연하면 JSON Web Token 은 아시는대로 헤더(알고리즘,타입), 페이로드(데이타), 검증코드(해시)로 이루어 집니다. 내용 자체는 대부분 base64로 인코딩되어있어서 복호화하면 내용은 그대로 노출되는 편이고, 단지 해시코드가 각 사이드에서 가지고 있는 동일한 개인키로 메시지가 정상적으로 만들어졌는지 여부를 '검증'할수 있다고 해서 사용하기에, 보안에 민감하지 않은 정보를 간단한 방법으로 무결한 메시지라고 표현하는데 주안점을 둬야 합니다. 서버쪽에서 유저ID로 처리에 필요한 사용자데이터를 지속적으로 쿼리를 할수밖에 없는 구조라면 좀더 유용한 정보를 보안에 지장없이 추가적으로 담아서 쿼리를 줄일수 있는지 검토가 필요하지 않을까 합니다. JWT 원래목적대로 간단한 방법으로 검증코드만 확인해서 해당 메시지가 진짜 인증해준 사용자가 요청했는지/아닌지 여부만 가지고 동작을 실행시키는 업무로직이라면 믿고 수행해도 됩니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

5120/5710

번호	제목Page 5120/5710	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1692082	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1692082 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5157816	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5157816 1 정은준1
11808	자동차 캐피탈잘아시는분있나요? (3)	행복하세	2018-12	2466	0
자동차 캐피탈잘아시는분있나요? (3) 2018-12 2466 1 행복하세
11807	내부에서 외부로 나가는 데이터량을 제한하거나 알림을 받을 수 있는 솔루션이 있나… (7)	naan	2021-09	2466	0
내부에서 외부로 나가는 데이터량을 제한… (7) 2021-09 2466 1 naan
11806	써멀구리스 Thermalright TFX 사용해보신분 계신가요? (2)	달리는붐봄	2021-07	2465	0
써멀구리스 Thermalright TFX 사용해보신… (2) 2021-07 2465 1 달리는붐봄
11805	몰렉스 다이 품번 �밎 공구 이름 부탁드립니다.	박문형	2019-10	2465	0
몰렉스 다이 품번 �밎 공구… 2019-10 2465 1 박문형
11804	hyper-v pfsense 질문 (4)	green1052	2020-03	2465	0
hyper-v pfsense 질문 (4) 2020-03 2465 1 green1052
11803	팝업이 계속 뜨면 악성코드 걸린 건가요?? (4)	헥사코어	2020-12	2465	0
팝업이 계속 뜨면 악성코드 걸린 건가요?? (4) 2020-12 2465 1 헥사코어
11802	OS X El Capitan 설치 오류 ㅜㅜ 부팅은 되었는데 ㅜㅜ (11)	짱님	2021-06	2465	0
OS X El Capitan 설치 오류 ㅜㅜ 부팅은 … (11) 2021-06 2465 1 짱님
11801	가족사진 촬영 문의 (14)	김준유	2023-08	2464	0
가족사진 촬영 문의 (14) 2023-08 2464 1 김준유
11800	맥인데 하드를 계속 읽습니다.. (6)	박상범	2020-10	2464	0
맥인데 하드를 계속 읽습니다.. (6) 2020-10 2464 1 박상범
11799	질문. (6)	네이쳐	2021-06	2464	0
질문. (6) 2021-06 2464 1 네이쳐
11798	[자문자답] dell 2.5 인치 하드 트레이 나사 규격이 어떻게 되나요?	surren	2021-04	2464	0
[자문자답] dell 2.5 인치 하드 트레이 나… 2021-04 2464 1 surren
11797	pfsence 설치 실패 조언 부탁 드려요.. (7)	Noman	2021-01	2464	0
pfsence 설치 실패 조언 부탁 드려요.. (7) 2021-01 2464 1 Noman
11796	DDR3 1Rx8 단면 4개 가능할까요? (2)	izegtob	2019-05	2464	0
DDR3 1Rx8 단면 4개 가능할까요? (2) 2019-05 2464 1 izegtob
11795	bord 정보좀 부탁 드립니다. (4)	고11	2019-05	2464	0
bord 정보좀 부탁 드립니다. (4) 2019-05 2464 1 고11
11794	10G 네크워크 스위치 마이크로틱 어떠할까요? (18)	새로운차원	2022-04	2464	0
10G 네크워크 스위치 마이크로틱 어떠할… (18) 2022-04 2464 1 새로운차원
11793	혹시 깨봉수학 보신분 있으신지요 (2)	가빠로구나	2020-11	2464	0
혹시 깨봉수학 보신분 있으신지요 (2) 2020-11 2464 1 가빠로구나
11792	델 노트북을 미국에서 들여오면 AS가 어떻게 되나요? (4)	미수맨	2021-06	2464	0
델 노트북을 미국에서 들여오면 AS가 어떻… (4) 2021-06 2464 1 미수맨
11791	인스타 360 카메라 사용중인 분이 계실까요? (3)	Psychophysi…	2021-03	2464	0
인스타 360 카메라 사용중인 분이 계실까… (3) 2021-03 2464 1 Psychophysi…
11790	다른 제조사 지빅을 연결가능한가요? (7)	뭐든팔아요	2021-06	2463	0
다른 제조사 지빅을 연결가능한가요? (7) 2021-06 2463 1 뭐든팔아요
11789	2 PC 1 마우스 (11)	먹짱이	2021-09	2463	0
2 PC 1 마우스 (11) 2021-09 2463 1 먹짱이