[Node.js] JWT, session, OAuth

회원가입 : 

1. 유저가 가입하면 아이디/비번을 DB에 저장해둠 

 

로그인 : 

1. 유저가 로그인시 아이디/비번을 서버로 보냄 

2. 서버는 DB에 있는 아이디/비번과 유저가 보낸 아이디/비번이 일치하는 경우 입장권을 발급해줌 

 

로그인이 필요한 서버기능 : 

1. 유저는 서버에 GET/POST로 데이터 요청시 입장권도 함께 제시함 

2. 서버는 입장권 확인 후 데이터나 페이지 보내줌 

 

---

 

session 방식

장점

매번 GET/POST 요청할 때 마다 DB를 조회해보기 때문에

하나하나의 요청마다 엄격하게 유저를 체크해볼 수 있음

단점

그 만큼 DB의 부담이 심해질 수 있음

그래서 유저가 많은 사이트들은 조금 더 빠른 Redis 같은 DB를 사용하기도 함

 

token 방식

번외 : OAuth

 

어떤 유저의 A 사이트의 사용권한을

B 사이트를 운영하는 내가 잠깐 빌릴 수 있는데

그 과정을 정의하는 규칙같은겁니다. 

passport 라이브러리

 

session, jwt, OAuth 중 원하는 방식 자유롭게 사용할 수 있으며 

특히 사용자가 많아서 초보자들이 참고할 예제도 인터넷에 많습니다.