인증/보안

Achievement Goals [ ] 암호화와 hashing, salting 등의 개념을 이해할 수 있다. [ ] HTTP와 HTTPS의 차이점을 이해할 수 있다. [ ] 권한 부여(Authorization)와 인증(Authentication)에 대해 이해할 수 있다

HTTP는 stateless한데 어떻게 내가 했던 행동이 저장이 되는것인가 ?바로 쿠키 때문이다.서버가 웹브라우저에 정보를 저장하고 불러올수 있는 수단(해당 도메인에 쿠키가 존재하면, Http 요청을 할때마다 쿠키를 함께 전달한다)서버에서 클라이언트에 쿠키를 전송클라이

: 개발자들이 웹사이트, 모바일 어플, 웹API 등을 만들 때에 해커들의 공격을 막기 위해서 보안은 필수 사항여러가지 공격들SQL injectionXSSCSRF다른 사이트에서 유저가 보내는 요청(request)을 조작(forgery)하는 것ex) 이메일에 첨부된 링크를

Session기반은 매 요청마다 데이터베이스를 살펴보는 것이 불편하다.이럴 때 사용할 수 있는 토큰 기반 인증 중 대표적인 JWT (JSON Web Token)이다.클라이언트에서 인증 정보를 보관하는 방법으로 토큰 기반 인증이 고안되었습니다.토큰은 유저 정보를 암호화한