Web Development/Front End 관련 개념 정리13 [OAuth2.0] OAuth 2.0이란? OAuth 2.0이란? 목차 1. OAuth 등장 배경 2. OAuth 2.0이란? 3. OAuth2.0 의 프로토콜 흐름(Protocol Flow) 4. OAuth2.0 의 프로토콜 권한 부여 방식 4가지 1. OAuth 등장 배경 요즘은 사용자가 서비스를 이용할 때 소셜 로그인으로 로그인을 하는 경우가 많습니다. 혹은 구글 캘린더에 일정을 추가하거나 소셜에 컨텐츠를 공유하는 등의 기능들도 할 수 있습니다. 이 기능을 구현하려면 사용자의 정보를 구글이나 카카오 등으로부터 제공받아 우리 서비스에 저장하고 활용할 수 있어야 합니다. 하지만 상대의 입장에서는 우리 서비스가 안전하게 사용자의 정보를 저장하고 관리할 거라는 확신이 없을 수 있습니다. 혹시 사용자의 정보가 유출될 경우 피해의 범위가 정보를 제공해.. 2023. 8. 15. [ JWT ] JWT(Json Web Token) 이란? Part.1 클라이언트 인증 방식 3가지 1. 쿠키 인증 2. 세션 인증 3. 토큰 인증 Part .2 JWT란? 1. JWT란? 2. JWT의 구조 3. Jwt를 이용한 인증 과정 4. 장단점 5. 왜 cookie 또는 session이 아닌 JWT를 사용할까? 6. JWT 사용시 주의사항 Part.1 클라이언트 인증 방식 3가지 JWT를 설명하기에 앞서 클라이언트 인증 방식 3가지에 대해 설명하고, 이를 바탕으로 왜 토큰 인증 방식을 사용하는지에 대해 설명하도록 하겠습니다. 서버가 클라이언트 인증을 확인하는 방식은 대표적으로 쿠키, 세션, 토큰 3가지 방식이 있습니다. 1. Cookie 인증 Cookie 인증이란? Cookie는 Key-Value 형식의.. 2023. 8. 15. [ OAuth 2.0 ] Access Token & Refresh Token 으로 보안 강화하기 [ OAuth 2.0 ] Access Token & Refresh Token으로 보안 강화하기 이전에 로그인 기능을 구현했던 방식에서 보완과 관련한 문제점을 발견하여 이를 해결하기 위해 로그인 기능을 수정하게 되었습니다. 이 과정은 기존의 방식이 왜 잘못되었는지를 분석하고, 더 안전한 방식인 [ OAuth2.0 ] Access Token & Refresh Token 방식에 대해 다루고있습니다. 1. 기존의 로그인 구현 방식과 문제점 2. 해결방안 : [ OAuth 2.0 ] Access Token & Refresh Token을 사용하자 3. Refresh Token 이란? 4. Refresh Token의 한계 5. Refresh Token은 어디에 저장해야 안전할까? 6. 기존의 문제점을 해.. 2023. 8. 14. git & github 사용하기 시작하기에 앞서... git과 github를 사용하는 이유? git은 버전관리를 효율적으로 할 수 있는 도구로 개발 과정에서 기록을 남기고 추후 다시 되돌아가야하는 상황에서 이정표 역할을 한다. github는 hub라는 글자 그대로 개발되는 과정과 프로덕트를 온라인 저장소에 저장하고 공유할 수 있도록 해준다. git과 밀접한 상호작용이 있으나 같은 것은 아니다. 다수가 협업하여 개발하는 상황에서 편리성을 제공한다. 언제 어떤 개발을 누가 했는지 관리할 수 있다. 코드 리뷰가 가능하고 안전하게 코드들을 merge 할 수 있다. 사용하는 방법은 크게 두가지 상황에 따라 나뉜다. 1. 새로운 프로젝트를 시작할 경우 2. 이미 진행중인 프로젝트를 개발할 경우 1. 새로운 프.. 2023. 4. 12. 이전 1 2 다음
