인증 흐름 이해-JS 튜토리얼-php.cn

인증 흐름 이해

WBOY

풀어 주다： 2024-08-28 06:09:33

원래의

1124명이 탐색했습니다.

Understanding the Authentication Flow

인증 흐름은 사용자의 신원을 확인하고 애플리케이션의 특정 부분에 대한 액세스를 관리하는 프로세스입니다. 웹 앱(예: 소셜 미디어 사이트)으로 작업할 때 여기에는 사용자가 자신이 누구인지 확인(로그인)한 다음 특정 기능에 대한 액세스 권한을 부여하는 작업이 포함됩니다.

React에서 사용자 인증을 처리하려는 경우 일반적으로 무거운 작업을 처리하는 백엔드 서버와 상호작용합니다. 일반적인 작동 방식은 다음과 같습니다.

등록 엔드포인트: 신규 사용자가 가입하면 세부 정보(예: 사용자 이름, 이메일, 비밀번호)가 서버로 전송됩니다. 그런 다음 서버는 이들을 위한 계정을 생성합니다.
로그인 엔드포인트: 기존 사용자가 로그인하면 사용자 이름과 비밀번호가 서버로 전송됩니다. 서버는 이러한 세부 정보가 올바른지 확인합니다.

로그인이 성공하면 서버는 두 가지 중요한 토큰을 다시 보냅니다.

액세스 토큰:
- 이는 사용자가 앱의 특정 기능에 액세스할 수 있는 단기 패스와 같습니다. 일반적으로 수명이 짧습니다(이 경우 5분).
- 사용자가 요청(예: 프로필 보기 또는 게시물 게시)을 할 때마다 이 토큰이 서버로 전송되어 로그인되었음을 증명합니다.
토큰 새로 고침:
- 액세스 토큰이 만료될 때 사용되는 백업 패스와 같습니다. 더욱 오래가네요.
- 액세스 토큰이 만료되면(5분 후) 사용자가 다시 로그인하도록 하는 대신 앱에서 새로 고침 토큰을 사용하여 새 액세스 토큰을 얻을 수 있습니다.

사용자가 로그인하여 이러한 토큰을 받으면 앱은 이를 사용자 기기의 어딘가에 저장해야 합니다. localStorage가 필요한 곳은 다음과 같습니다.

localStorage: 이는 사용자 브라우저에 데이터(예: 토큰)를 저장할 수 있는 웹 브라우저의 기능입니다.
- setItem() 메서드: 데이터를 저장하는 데 사용됩니다. 예를 들어, localStorage.setItem('accessToken', tokenValue)와 같은 것을 사용하여 액세스 토큰과 새로 고침 토큰을 저장합니다.
- getItem() 메소드: 저장된 데이터를 검색하는 데 사용됩니다. 예를 들어, localStorage.getItem('accessToken')과 같은 것을 사용하여 저장된 액세스 토큰을 얻습니다.

사용자가 서버 상호작용이 필요한 작업(예: 상태 게시 또는 메시지 보기)을 수행할 때마다 앱은 인증 헤더에 첨부된 액세스 토큰을 사용하여 서버에 요청을 보냅니다. 이는 사용자가 로그인되어 작업을 수행할 수 있음을 서버에 알려줍니다.

액세스 토큰 만료: 서버가 401 오류로 응답하면 액세스 토큰이 만료되었음을 의미합니다. 그런 다음 앱은 새로 고침 토큰을 사용하여 새 액세스 토큰을 요청합니다.
새로 고침 토큰 만료: 새로 고침 토큰도 만료된 경우(오랜 시간이 지난 후 발생할 수 있음) 서버는 다시 401 오류로 응답합니다. 이 시점에서 앱은 사용자를 로그인 페이지로 리디렉션하고 새로운 토큰을 받으려면 다시 로그인하도록 요청합니다.