인프런 커뮤니티 질문&답변
작성한 질문수
Basic 토큰을 API 서버가 받아서 어떤식으로 검증을 하는지 궁금합니다
해결된 질문
작성
·
371
·
수정됨
0
안녕하세요 코드팩토리님!!
Flow chart보다가 궁금증이 생겨서 질문드립니다~
토큰 발급 과정에서 클라이언트가 "username:password" 정보를 인코딩 후 API 서버로 전송하면
API 서버는 Basic 토큰을 받아서 디코드 후 "username:password" 정보를 추출해서 사용자가 유효한지 검증한다고 하는데
플로우 차트 보면 데이터베이스에 사용자 정보를 요청하지 않는데 API 서버가 어떤 방식으로 지금 이 사용자가 유효한지를 검증하는 건가요?
답변 1
1
코드팩토리
지식공유자
안녕하세요!
일반적인 상황에서 데이터베이스를 보는게 맞습니다.
데이터를 '어디에' 저장하냐에 포인트를 두지 않는게 목적이었는데 조금 헷갈릴 수 있을 것 같네요.
예를들면 다른 인증 서버에 요청을 보낼수도 있고 소셜 인증을 진행 할수도 있으니까요. (궁극적으로 맨 끝에는 보통 데이터베이스가 있는게 맞습니다.)
감사합니다!