[TIL] 면접카타 5일차

🧐 JWT, Refresh, Access Token에 대해서 설명해주세요.

JWT(Json Web Token)은 웹 표준으로서 두 개체 사이에서 속성(Claim)을 안전하게 전달하기 위한 컴팩트하고 자체적으로 설명을 가지는 방법이다.

일반적으로 토큰은 Access Token과 Refresh Token으로 구분된다.

 

1. Access Token 

• 액세스 토큰은 일반적으로 사용자가 리소스에 접근할 수 있도록 권한을 부여하는 데 사용된다.
• 클라이언트가 서버에게 자원에 대한 요청을 할 때 이 토큰을 함께 전송하여 인증을 수행한다.
• 액세스 토큰은 일정 기간 동안 유효하며, 만료되면 갱신을 위해 리프레시 토큰을 사용한다.

2. Refresh Token

• 리프레시 토큰은 액세스 토큰의 만료 후에 새로운 액세스 토큰을 발급하기 위해 사용된다.
• 액세스 토큰이 만료되면 클라이언트 리프레시 토큰을 사용하여 새로운 액세스 토큰을 요청하게 된다.
• 리프레시 토큰 일반적으로 액세스 토큰보다 더 긴 유효 기간을 가지며, 보통 보안적으로 더 강력한 보호를 받는다.

🧐 OAuth에 대해서 설명해주세요.

OAuth(Open Authorization)는 사용자가 웹 사이트 또는 앱을 사용할 때 다른 웹 사이트 또는 앱의 정보에 대한 접근 권한을 부여하는 오픈 스탠더드 프로토콜이다.

 

OAuth의 주요 구성 요소

1. 사용자(End User): 자원 소유자이며, 자원에 대한 접근 권한을 부여하고 제어한다.

2. 서비스 제공자 (Service Provider): 사용자의 데이터를 보유하고 있는 온라인 서비스이다. 이 서비스는 OAuth를 사용하여 사용자가 다른 애플리케니션에서 자원에 접근할 수 있도록 허용한다.

3. 소비자 애플리케이션(Consumer Application): 사용자의 데이터에 접근하려는 서드파티 애플리케이션 또는 앱 사이트이다.

4. 서버(OAuth Server): 인증 및 권한 부여를 관리하는 서버이다.

 

OAuth를 통해 사용자는 자신의 데이터를 안전하게 다른 애플리케이션과 공유할 수 있다. 사용자는 자신의 인증 정보를 소비자 애플리케이션에 직접 제공하지 않아도되며, 애플리케이션은 사용자의 데이터에  접근하기 위해 OAuth를 사용하여 인증 및 권한을 얻을 수 있다.