csrf 는 웹서비스에서 cross-site-request-forgery를 막기위해
백엔드에서 토큰을 발행하고 프론트엔드에서 이를 사용하여 최종적으로는 유효한 요청인지를 확인하는 방식.
JWT토큰은 인증에 사용되는 방식으로서 REF
OAuth와 연동해서 사용할 수도 있고 독립적으로 사용할 수도 있다.
OAuth1과 OAuth2의 가장 큰 차이는 OAuth2의 경우 refresh 토큰이 가능.
JWT를 구현하면서 마주치게 되는 고민들
최근 모바일, 웹 등 다양한 환경에서 서버와 통신하면서 많은 사람들이 JWT 토큰 인증 방식을 추천합니다. 이 포스팅에서는 JWT를 이해하고 구현하면서 마주치게 되는 고민들에 대해 정리해보려 �
swalloow.github.io
