사용자가 인증을 통과한 후에는 향후 반복 인증을 피하기 위해 특정 정보가 백그라운드에 저장됩니다. 과거에 일반적으로 사용된 방법은 세션을 기반으로 한 것입니다. 이후에는 토큰 방식을 사용하여 점차적으로 개발되었습니다. Cookie의 Seesion-Id를 대체하는 Token입니다. 백엔드에서 로그인한 사용자에 대한 기반을 결정한 후 JWT(JSON Web Token)가 나타납니다.
그러나 특별한 주의가 필요한 정말 중요한 작업이 있는 경우에는 결제용 임의 SMS 비밀번호, 다양한 보안 토큰(또는 임의 비밀번호) 앱 등과 같은 2단계 인증이 필요합니다. 가장 간단한 방법은 관리자가 중요한 데이터를 삭제하는 등 보안 수준이 높은 작업을 수행하기 위해 일정 기간 동안 로그인한 후 확인을 위해 비밀번호를 다시 입력하도록 요구하는 것입니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
세션 또는 json 웹 토큰 사용
으아아아
세션, 검증에 성공하면
세션에 사용자 ID를 적습니다
req.session.user = user;session!
으아아아session은 서버 메모리나 redis와 같은 캐시에 저장될 수 있습니다.
redis/database/local에 세션이 존재할 수 있는 성숙한 타사 세션 라이브러리가 있습니다.
다음과 같이 Redis에 세션을 저장할 수 있습니다.
sessionID를 사용하여 토큰을 만들고 모든 요청에 대해 이 토큰을 확인하세요
백엔드와 협상하여 인터페이스를 조정한 다음 백엔드에서 그의 신원을 확인합니다
사용자가 인증을 통과한 후에는 향후 반복 인증을 피하기 위해 특정 정보가 백그라운드에 저장됩니다. 과거에 일반적으로 사용된 방법은 세션을 기반으로 한 것입니다. 이후에는 토큰 방식을 사용하여 점차적으로 개발되었습니다. Cookie의 Seesion-Id를 대체하는 Token입니다. 백엔드에서 로그인한 사용자에 대한 기반을 결정한 후 JWT(JSON Web Token)가 나타납니다.
그러나 특별한 주의가 필요한 정말 중요한 작업이 있는 경우에는 결제용 임의 SMS 비밀번호, 다양한 보안 토큰(또는 임의 비밀번호) 앱 등과 같은 2단계 인증이 필요합니다. 가장 간단한 방법은 관리자가 중요한 데이터를 삭제하는 등 보안 수준이 높은 작업을 수행하기 위해 일정 기간 동안 로그인한 후 확인을 위해 비밀번호를 다시 입력하도록 요구하는 것입니다.