JWT 정책 수립 전 고려사항(Questions before establishing JWT policy)
JWT를 이용하여 인증/인가를 구현하는 과정에서 고려해야할 사항에 대해서 정리하고 이에 따른 구현방법을 정리해보고자 합니다. 구현하려는 제품 또는 업무의 특성에 따라서 본 내용을 달라질 수 있으니 참고용으로 읽어주시기 바랍니다. 제품의 특성 JWT를 도입하려는 제품은 관제 및 관리 시스템으로 인증된 사용자만이 접근할 수 있어야 합니다. 또한, 각 사용자의 권한(사용자, 관리자, 중간 관리자 등)에 따라 접근할 수 있는 메뉴 및 행위가 차등 부여됩니다. 또한, 인증된 사용자는 인증시각, 접근한 페이지의 진입/진출 시각을 관리해야하고 로그아웃 시각도 보안정책에 의해 관리되어져야 합니다. 사용자의 권한에 따른 접근 가능한 페이지의 제한 필요 인증된 사용자의 인증시각, 인증만료시각, 접속한 페이지의 진입/진출 ..