그냥
클라이언트는 인증서버로부터 키를 발급받고
리소스서버는 키를 검증해서 통과시킨다
근데 이때 키 검증을 매번 리소스서버가 인증서버다녀오는 방식이 있고
한번 키를 검증해놓고 서버에 캐쉬하는방법이있고
근데 씨발 다필요없고
인증서버의 인증?
전자서명쓰고
공개키로 해독하면 끝
JWT써.
걍 클라는 인증서버한테 인증서버 비밀키로
현재시간포함해서 전자서명된 토큰을 발급받고
리소스서버는 인증서버 공개키로 해독후 토큰내용을 토대로 로그인을 통과시킨다
마지막 두문장으로 설명하면
오오스 제땁티 2분컷임
나도 4시간컷한거라서
틀렸으면 지적바람
진짜 존나쉽네 웹개발
걍 플밍이 ㅈㄴ쉽다
cs때 고민해두면 걍 끝이다
막말로 오오스 핵심은 전자서명이고
이게 tls라던지 네트워크공부할때 무조건 이미 배운내용임
클라이언트는 인증서버로부터 키를 발급받고
리소스서버는 키를 검증해서 통과시킨다
근데 이때 키 검증을 매번 리소스서버가 인증서버다녀오는 방식이 있고
한번 키를 검증해놓고 서버에 캐쉬하는방법이있고
근데 씨발 다필요없고
인증서버의 인증?
전자서명쓰고
공개키로 해독하면 끝
JWT써.
걍 클라는 인증서버한테 인증서버 비밀키로
현재시간포함해서 전자서명된 토큰을 발급받고
리소스서버는 인증서버 공개키로 해독후 토큰내용을 토대로 로그인을 통과시킨다
마지막 두문장으로 설명하면
오오스 제땁티 2분컷임
나도 4시간컷한거라서
틀렸으면 지적바람
진짜 존나쉽네 웹개발
걍 플밍이 ㅈㄴ쉽다
cs때 고민해두면 걍 끝이다
막말로 오오스 핵심은 전자서명이고
이게 tls라던지 네트워크공부할때 무조건 이미 배운내용임
좃밥 맞음 - dc App