인증은 무엇이고 왜 해야할까?
Authentication
- 인증은 회원가입과 로그인을 말한다.
- 인증은 왜 필요할까? - 해당 서비스를 누가 쓰는지, 어떻게 사용하는지 등 추적이 가능하도록 하기 위해
- 인증에 필요한 것?
- 아이디, 이메일주소, 비밀번호 등..
비밀번호는 어떻게 관리해야 할까?
- Database에 저장 시 개인정보를 해싱하여 복원할 수 없도록 한다.
- 해싱 = 난독화 - 통신 시 개인 정보를 주고받을 때 SSL을 적용하여 암호화 (HTTPS)
암호화는 어떻게 할까?
- 단방향 해쉬
- 원래 해쉬(hash)함수는 자료구조에서 빠른 자료의 검색, 데이터 위변조 체크를 위해서 쓴다.
- 복원이 불가능한 단방향 해쉬함수는 암호학적 용도로도 사용한다. - 결과만 봐서는 식별 불가
JSON Web Token
- JWT 구조이다.
이사중 ! https://dpark-log.tistory.com/14