JWT 구현 제가 제대로 한게 맞는지 .. 아리송합니다. 조언좀 부탁드립니다.

쓰기

JWT 구현 제가 제대로 한게 맞는지 .. 아리송합니다. 조언좀 부탁드립니다.

김제연

2019-01

2019-01-14 10:32:24

조회 2518 추천 0

기존 php 사이트를 node.js 로 바꾸면서 .api 서버를 두고

API 만 처리 하도록 하고 .. 인증을 JWT로 바꾸었습니다..

근데 세션이랑 JWT로그인 방식중 JWT 방식은.. db 요청을 줄이고

세션으로 인한 메모리 낭비 같은게 없으니 장점으로 보고 작업을 했습니다.

그런데 이게 사용하고 보니까 .. 좀 아리송한 부분이 있습니다.

기본적으로

아이디 권한 사용자 타입 이렇게 3개를 JWT로 보내고 있습니다.

클라이언트에서 서버로 뭔가를 하려고 토큰을 보내서 받은뒤

뭔가를 하려면.. 일단 user 정보를 쿼리 해와야 합니다.. 3개 가지고는 할 수 있는게

로그인된 사용자냐 아니냐만 확인 가능하니까요 ..

결국 node.js 는 요청이 왔을때 사용자 정보를 다시 요청해서 req.user 같은곳에 따로

등록을 해줘야 합니다.. 이러다 보니 api 서버에서 ... 사용자가 api 를 요청 할때마다

사용자 정보 가져와서 req.user 에 등록을 해줘야 하는데 ..

이럴꺼면.. 그냥 세션이 더 낫지 않나 싶은 생각이 드는데요 .. 일단 방법이 없으니

만들고 있긴 한데 .. 원래 이런게 맞는건지..

아니면 잘못하고 있는건지 궁금합니다. 조언 부탁 드립니다.

짧은글 일수록 신중하게.



henol 2019-01 제 경우는 JWT는 아니지만 브라우저에 계속 남기고 싶은 데이터를 localstorage 에 저장해서 빼서 쓰는 것을 구현했었습니다. 제 경우는 JWT는 아니지만 브라우저에 계속 남기고 싶은 데이터를 localstorage 에 저장해서 빼서 쓰는 것을 구현했었습니다.



김제연 2019-01 로컬에서 쓰는거면 말씀하신데로 하면 되는데 .. 서버쪽에서 api 요청이 왔을경우 .. 만약 저 상황에서 .. 회사에 소속된 주문을 조회 한다고 하면.. 결구 JWT 요청 -> 정상 사용자 맞는지 확인 -> 사용저 정보 조회-> req.user 에 등록 -> 쿼리문에서 req.user 에 등록된 정보를 바탕으로 쿼리 세션에서는 그냥 -> 사용자 인증 및 사용자 정보 조회 -> 쿼리문에서 세션값 그데로 사용 이렇게 되면 세션이 더 간단하고 부하가 없을것 같아서요 . 로컬에서 쓰는거면 말씀하신데로 하면 되는데 .. 서버쪽에서 api 요청이 왔을경우 .. 만약 저 상황에서 .. 회사에 소속된 주문을 조회 한다고 하면.. 결구 JWT 요청 -> 정상 사용자 맞는지 확인 -> 사용저 정보 조회-> req.user 에 등록 -> 쿼리문에서 req.user 에 등록된 정보를 바탕으로 쿼리 세션에서는 그냥 -> 사용자 인증 및 사용자 정보 조회 -> 쿼리문에서 세션값 그데로 사용 이렇게 되면 세션이 더 간단하고 부하가 없을것 같아서요 .



꿀벌l최인혁 2019-01 부연하면 JSON Web Token 은 아시는대로 헤더(알고리즘,타입), 페이로드(데이타), 검증코드(해시)로 이루어 집니다. 내용 자체는 대부분 base64로 인코딩되어있어서 복호화하면 내용은 그대로 노출되는 편이고, 단지 해시코드가 각 사이드에서 가지고 있는 동일한 개인키로 메시지가 정상적으로 만들어졌는지 여부를 '검증'할수 있다고 해서 사용하기에, 보안에 민감하지 않은 정보를 간단한 방법으로 무결한 메시지라고 표현하는데 주안점을 둬야 합니다. 서버쪽에서 유저ID로 처리에 필요한 사용자데이터를 지속적으로 쿼리를 할수밖에 없는 구조라면 좀더 유용한 정보를 보안에 지장없이 추가적으로 담아서 쿼리를 줄일수 있는지 검토가 필요하지 않을까 합니다. JWT 원래목적대로 간단한 방법으로 검증코드만 확인해서 해당 메시지가 진짜 인증해준 사용자가 요청했는지/아닌지 여부만 가지고 동작을 실행시키는 업무로직이라면 믿고 수행해도 됩니다. 부연하면 JSON Web Token 은 아시는대로 헤더(알고리즘,타입), 페이로드(데이타), 검증코드(해시)로 이루어 집니다. 내용 자체는 대부분 base64로 인코딩되어있어서 복호화하면 내용은 그대로 노출되는 편이고, 단지 해시코드가 각 사이드에서 가지고 있는 동일한 개인키로 메시지가 정상적으로 만들어졌는지 여부를 '검증'할수 있다고 해서 사용하기에, 보안에 민감하지 않은 정보를 간단한 방법으로 무결한 메시지라고 표현하는데 주안점을 둬야 합니다. 서버쪽에서 유저ID로 처리에 필요한 사용자데이터를 지속적으로 쿼리를 할수밖에 없는 구조라면 좀더 유용한 정보를 보안에 지장없이 추가적으로 담아서 쿼리를 줄일수 있는지 검토가 필요하지 않을까 합니다. JWT 원래목적대로 간단한 방법으로 검증코드만 확인해서 해당 메시지가 진짜 인증해준 사용자가 요청했는지/아닌지 여부만 가지고 동작을 실행시키는 업무로직이라면 믿고 수행해도 됩니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1459/5732

번호	제목Page 1459/5732	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1794080	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1794080 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5269015	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5269015 1 정은준1
85465	RTP를 TCP 위에 태우면 좋은 점이 있을까요? (10)	dragoune	2019-03	2861	0
RTP를 TCP 위에 태우면 좋은 점이 있을까… (10) 2019-03 2861 1 dragoune
85464	L3 네트워크 구성 관련하여 질문드립니다. (8)	이선호	2016-12	6952	0
L3 네트워크 구성 관련하여 질문드립니다. (8) 2016-12 6952 1 이선호
85463	프로세스 재구동스크립트를 만들어보고있는데 조언좀 부탁드려요 (2)	쿨쿨쿨	2020-06	3032	0
프로세스 재구동스크립트를 만들어보고있… (2) 2020-06 3032 1 쿨쿨쿨
85462	cat5 케이블도 정말 기가비트 연결이 되네요? 속도질문 (12)	겨울나무	2014-09	16436	0
cat5 케이블도 정말 기가비트 연결이 되네… (12) 2014-09 16436 1 겨울나무
85461	SafeNet Inc. USB Key Drivers에 대해 아시는분 계실까요 (2)	삐돌이슬픔이	2023-06	2386	0
SafeNet Inc. USB Key Drivers에 대해 아… (2) 2023-06 2386 1 삐돌이슬픔이
85460	하드 나누기에 대해서... (8)	sjydevil	2010-01	7565	0
하드 나누기에 대해서... (8) 2010-01 7565 1 sjydevil
85459	노트북 cpu 메롬에서 펜린으로.. (5)	미니TM	2014-09	10946	0
노트북 cpu 메롬에서 펜린으로.. (5) 2014-09 10946 1 미니TM
85458	gpu 포함된 atom 프로세서가 있나요? (4)	하셀호프	2016-01	3581	0
gpu 포함된 atom 프로세서가 있나요? (4) 2016-01 3581 1 하셀호프
85457	sata 포트 관련 질문과. nas 온도 질문입니다. (7)	langrisser	2019-04	2889	0
sata 포트 관련 질문과. nas 온도 질문입… (7) 2019-04 2889 1 langrisser
85456	멜라녹스 sb7790 configure 어떻게 해야하나요? (2)	누비남	2021-11	3682	0
멜라녹스 sb7790 configure 어떻게 해야하… (2) 2021-11 3682 1 누비남
85455	아이피타임 유무선 공유기 사용중인데 무선이 안됩니다. (4)	전근현	2010-01	13503	0
아이피타임 유무선 공유기 사용중인데 무… (4) 2010-01 13503 1 전근현
85454	Pc조립 드라이버 규격을 알고 싶습니다 (7)	반성만	2019-04	6276	0
Pc조립 드라이버 규격을 알고 싶습니다 (7) 2019-04 6276 1 반성만
85453	메인보드쪽이 HDMI, 모니터쪽이 Display Port 인 경우.. (16)	엠브리오	2021-11	2896	0
메인보드쪽이 HDMI, 모니터쪽이 Display P… (16) 2021-11 2896 1 엠브리오
85452	포토샵이나 일러스트리 사용 빈도가 많다면... (7)	성투불패	2013-03	13794	0
포토샵이나 일러스트리 사용 빈도가 많다… (7) 2013-03 13794 1 성투불패
85451	Z800 CMOS 진입 문제 (7)	호아짱	2018-02	5440	0
Z800 CMOS 진입 문제 (7) 2018-02 5440 1 호아짱
85450	젠서버에서 게스트 OS 상에서 공유할 수 있는 디스크의 생성 (2)	미소찍사	2010-02	8921	0
젠서버에서 게스트 OS 상에서 공유할 수 … (2) 2010-02 8921 1 미소찍사
85449	중고 워크스테이션 구입 vs 라이젠 새PC 고민 (47)	신코치	2020-07	5008	0
중고 워크스테이션 구입 vs 라이젠 새PC … (47) 2020-07 5008 1 신코치
85448	P410 레이드카드 캐쉬 없을때 속도는? (3)	프리즘볼	2013-04	6219	0
P410 레이드카드 캐쉬 없을때 속도는? (3) 2013-04 6219 1 프리즘볼
85447	PCI-E x4 슬롯 x16 그래픽사용을 위해 필요한 케이블 (1)	권현섭	2014-10	4005	0
PCI-E x4 슬롯 x16 그래픽사용을 위해 필… (1) 2014-10 4005 1 권현섭
85446	dual nic 에서 httpd 설정에 관해. (3)	김은식	2013-04	12330	0
dual nic 에서 httpd 설정에 관해. (3) 2013-04 12330 1 김은식