Authentication

(HTTP + Secure)HTTP 프로토콜 내용을 암호화기존의 HTTP는 중간에 누군가 요청을 들여다볼 수 있어 보안성이 떨어졌지만,HTTPS는 요청의 내용을 암호화를 해주기때문에 개인정보 등이 유출되더라도 정확한 키가 없으면 알 수 없다.인증서CA비대칭 키 암호화를

암호화의 기본암호화는 일련의 정보를 임의의 방식을 사용하여 다른 형태로 변환하여 해당 방식에 대한 정보를 소유한 사람을 제외하고 이해할 수 없도록 '알고리즘'을 이용해 정보를 관리하는 과정넘긴 수만큼 위치가 바뀐 알파벳 반환 어떠한 문자열에 '임의의 연산'을 적용하여

Cookie HTTP는 stateless(무상태성)잊지만 우리의 정보가 유지되는 이유가 쿠키 덕분이다. 어떤 웹사이트를 들어갔을 때, 서버가 일방적으로 클라이언트에 전달하는 작은 데이터 서버가 웹 브라우저에 정보를 저장하고 불러올 수 있는 수단 단순히 서버에서 클라이

서버가 Client에 유일하고 암호화된 ID를 부여중요 데이터는 서버에서 관리서버는 아이디 및 비밀번호의 해시를 이미 알고 있기 때문에, "인증에 성공했음"을 서버가 알고 있다면, 매번 로그인을 할 필요가 없을 것이다.서버와 클라이언트가 각각 필요한 것은서버는 사용자가

개발자들이 웹사이트, 모바일 어플, 웹 API 등을 만들 때에 해커들의 공격을 막기 위해서 보안(security)은 필수 사항여러가지 공격들SQL injectionXSSCSRF다른 사이트에서 유저가 보내는 요청(request)을 조작(forgery)하는 것ex) 이메일

세션기반 인증 = 서버(혹은 DB)에 유저 정보를 담는 방식"이 부담을 클라이언트에게 넘겨줄순 없을까?"에서 고안되었다.대표적인 토큰기반 인증 -> JWT(JSON Web Token)화폐로 사용하는 토큰을 생각해보자오락실에서 사용하는 토큰행사에 입장할 때 사용하는 토큰

OAuth 2.0은 인증을 위한 표준 프로토콜의 한 종류보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공(Authorization)하는 프로세스를 단순화하는 프로토콜 중 한 방법이다.웹이나 앱에서 흔히 찾아볼 수 있는 소셜 로그인 인증 방식은 OAuth 2라는