profile
커피가 본체인 개발자 ☕️
post-thumbnail

JWT 로그인 인증방식

개요 HTTP 기본 인증 방식이 모바일에서는 raw한 api키를 매 요청 때마다 사용해야 하는 문제가 있어 취약점 공격에 노출될 가능성이 높다. 또한 API 키가 내장된 채로 배포하면 리버싱을 통해 API 키를 알아내는 것이 가능하기에 서비스가 악용될 소지가 있다.

2021년 2월 7일
·
0개의 댓글