인프런 커뮤니티 질문&답변

5km님의 프로필 이미지
5km

작성한 질문수

[코드팩토리] [초급] NestJS REST API 백엔드 완전 정복 마스터 클래스 - NestJS Core

Access Token and Refresh Token 이론

Basic 토큰을 API 서버가 받아서 어떤식으로 검증을 하는지 궁금합니다

해결된 질문

작성

·

376

·

수정됨

0

안녕하세요 코드팩토리님!! 

Flow chart보다가 궁금증이 생겨서 질문드립니다~ 

토큰 발급 과정에서 클라이언트가 "username:password" 정보를 인코딩 후 API 서버로 전송하면

API 서버는 Basic 토큰을 받아서 디코드 후 "username:password" 정보를 추출해서 사용자가 유효한지 검증한다고 하는데

플로우 차트 보면 데이터베이스에 사용자 정보를 요청하지 않는데 API 서버가 어떤 방식으로 지금 이 사용자가 유효한지를 검증하는 건가요?

답변 1

1

코드팩토리님의 프로필 이미지
코드팩토리
지식공유자

안녕하세요!

일반적인 상황에서 데이터베이스를 보는게 맞습니다.

데이터를 '어디에' 저장하냐에 포인트를 두지 않는게 목적이었는데 조금 헷갈릴 수 있을 것 같네요.

예를들면 다른 인증 서버에 요청을 보낼수도 있고 소셜 인증을 진행 할수도 있으니까요. (궁극적으로 맨 끝에는 보통 데이터베이스가 있는게 맞습니다.)

감사합니다!

5km님의 프로필 이미지
5km

작성한 질문수

질문하기