1 Code Kata day6
2 session 인증/인가
3 Django Westagrm 4-6

📺 1. Code Kata day6

Code Kata day6 ➡️ 링크

📺 2. Session 인증/인가

Authentication

유저의 아이디와 비밀번호를 확인하는 절차
외부/내부에서 사용자의 비밀번호에 접근하지 못하도록 회원가입할 때 입력한 비밀번호를 복호화 불가능한 방법을 사용하여 암호화한 상태로 저장한다.

비밀번호 암호화에 사용할 함수 : 단방향 해시함수(one-way hash function)
해시함수의 취약점을 보완하기위해서 1Salting 2Key Stretching 을 사용한다.
1 salting : 실제 비밀번호에 추가적인 랜덤값을 더한다
2 Key Stretching : 해시값을 또 해시하는 것과 같이 해시함수의 적용을 반복한다.

로그인을 성공하면 암호화된 유전정보인 access token을 첨부해 보낸다. 이 access token을 만드는 방법에 사용하는 기술이 JWT(Jason Web Token)이다. 유저가 매번 로그인하지않도록 로그인한 유저의 json데이터를 암호화해 주고 받는다.

Authorization

유저가 요청하는 request를 실행할 수 있는 권한이 있는 유저인가를 확인하는 절차

JWT의 구조
(header - payload - signature)

📺 3. Django Westagram 4-6

Django Westagram 4-6 ➡️ 링크