인증 토큰에 어떤 정보를 넣는가?

[robinjoon]

안돌 리뷰방 눈팅하다가 좋은 생각거리가 보여서 가져와 봤어요!

토큰을 활용한 인증작업에 있어

• 1안) 토큰 정보를 활용해 Member 구성하기
• 2안) 토큰에서 찾은 id값을 통해 DB에서 member를 찾아오기
  개인적으로는 db와 일치성을 보장하는 2안이 더 안정적이라 생각했는데 어떤 크루들은 많은 사용자 접속시 매번 db에 접근하는 로직이 부담이 되고 매번 db를 기웃거리는 행위가 토큰을 장점을 모두 활용하지 못하는 것 같다는 의견도 있었어요.
  각자의 선택과 그 근거를 공유받고 싶습니다.

[leegwichan]

나는 2안을 더 선호할 것 같아.

결국 쿠키 안의 정보는 누구나 디코딩할 수 있으니까 정보는 최소한으로 해야겠지.
만약에 DB에 접근을 많이 한다 싶으면, 그때는 서비스의 확장을 고려해볼 시기가 아닐까 생각해.

[kelly6bf]

https://velog.io/@ddangle/Session%EC%84%B8%EC%85%98%EA%B3%BC-Token%ED%86%A0%ED%81%B0%EC%9D%98-%EC%B0%A8%EC%9D%B4%EB%8A%94

[andole98]

저작권 어데갔어.....