반응형

2025/01/13 3

[Concept | Auth] 회원인증 플로우 정리 (5) - RefreshToken 운용

3계층 구조의 서버환경에서 RefreshToken 운용법을 정리한다.> 작성일 : 2025-01-13> Cloud : AWS  전체 플로우User(Browser) : 사용자가 브라우저를 통해 접근Frontend : 프리젠테이션 (Client Tier)Backend : 비즈니스 로직 (Application Tier)Database : 데이터 (Data Tier)SessionStore : 분산서버 환경에서 세션공유용 스토어   상세 사용자가 권한을 필요로 하는 정보 요청1차 AccessToken 확인 불가시 RefreshToken으로 재인증 처리한다.Frontend - 사용자에게 처리중 화면을 제공 API 호출브라우저를 통해 전달된(cookie) 인증토큰을을 복호화 해서 RefreshToken을 해더에 넣..

Concept 2025.01.13

[Concept | Auth] 회원인증 플로우 정리 (4) - AccessToken 운용

3계층 구조의 서버환경에서 AccessToken 운용법을 정리한다.> 작성일 : 2025-01-13> Cloud : AWS 전체 플로우User(Browser) : 사용자가 브라우저를 통해 접근Frontend : 프리젠테이션 (Client Tier)Backend : 비즈니스 로직 (Application Tier)Database : 데이터 (Data Tier)SessionStore : 분산서버 환경에서 세션공유용 스토어 상세 사용자가 권한을 필요로 하는 정보 요청브라우저를 통해서 요청폼이 전달된다.Frontend - 사용자에게 처리중 화면을 제공 API 호출브라우저를 통해 전달된(cookie) 인증토큰을을 복호화 해서 AccessToken을 해더에 넣어 호출한다.Frontend : 브라우저를 통해 전달된(..

Concept 2025.01.13

[Concept | Auth] 회원인증 플로우 정리 (3) - 회원로그인 (SignIn)

3계층 구조의 서버환경에서 회원로그인 플로우를 정리한다.> 작성일 : 2025-01-13> Cloud : AWS  전체 플로우User(Browser) : 사용자가 브라우저를 통해 접근Frontend : 프리젠테이션 (Client Tier)Backend : 비즈니스 로직 (Application Tier)Database : 데이터 (Data Tier)SessionStore : 분산서버 환경에서 세션공유용 스토어   상세 사용자 로그인 요청브라우저를 통해서 로그인폼이 전달된다.Frontend : 사용자에게 로그인진행 화면을 제공 로그인 API 호출입력정보가 전달되어 유효성 체크Frontend : API 호출Backend : DB를 통해 회원정보 조회 회원로그인 실패 처리회원 조회불가, 비밀번호 불일치시 또는 ..

Concept 2025.01.13
반응형