RESTful API를 개발하는 경우(개발하지 않은 경우) 토큰을 사용하여 사용자에게 권한을 부여해야 합니다. 물론 클라이언트에서 사용자의 비밀번호를 암호화하여 매번 서버, 보호되는 각 리소스로 전송할 수 있지만 트래픽이 도청되고 암호화 알고리즘이 해킹될 가능성이 높습니다. 그리고 각 REST API 리소스에 권한을 부여하는 것은 단순히 편리하지 않습니다. 말 그대로 몇 개의 API가 있고 전체 시스템을 확장하고 싶지 않은 경우에 사용할 수 있습니다. 물론 Google이나 Okta와 같은 다른 사람의 상각 서버를 사용할 수도 있습니다. 이 서버는 서비스로서의 인증을 제공합니다. 아니면 Keycloak을 키우세요. 또는 쉽고 간단하게 Spring Boot에 연결되는 Spring Security를 사용할 수도 있습니다. 하지만 이렇게 하려면 SPring 애플리케이션의 수명 주기와 요청 필터의 작동 방식을 이해해야 합니다. 이 주제가 흥미롭고 이 주제, 즉 REST API에서 권한 부여 및 인증을 완전히 구현하고 역할(RBAC - Role Based Action Control)을 구분하여 데이터를 저장하는 방법을 자세히 살펴보고 싶다면 많은 Hello World 강의에서처럼 메모리나 텍스트뿐만 아니라 데이터베이스에서 이 모든 것을 구현할 라이브코딩 세션에 여러분을 초대합니다. 링크 - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION