Token을 활용한 인증

1. 로그인 시

아이디, 비밀번호가 맞다면

토큰을 생성해 서버측 DB와 브라우저측 쿠키에 넣는다.

 

쿠키에 세션 식별자 대신 토큰을 저장

 

2. 인증 : 토큰을 이용한 로그인 유지 및 권한 확인

- 쿠키의 토큰을 복호화해 user id를 찾음

- user id로 DB를 조회해 DB의 토큰과 쿠키의 토큰이 일치하면 인증 성공

 

user 정보를 req에 넣어서 콜백에 전달 → res 객체로 응답

 

3. 로그아웃

DB의 토큰을 지움 → 쿠키의 토큰과 DB의 토큰이 일치하지 않아 인증 X →로그인풀림

 

DB의 토큰 삭제

# 정리

생성: user id → 토큰 → 쿠키, DB에 저장

인증: 쿠키 토큰 → user id → DB 토큰 → 쿠키, DB 토큰 일치

로그아웃: DB 토큰 삭제 → 쿠키, DB 토큰 불일치