security

친구가 인증, 인가의 차이에 대해 물어보았다. 그런데 나도 곰곰히 생각을 해보니 명확하게 둘의 차이에 대해 말하기가 쉽지 않았다. 내가 잘 모르니 이해시키는 것은 어불성설이다. JWT 토큰이 회원 가입, 로그인을 하면 서버에서 무언가 데이터로 토큰을 발급을 해서 \~\

OAuth 는 개발을 하다 보면 자주 접하는 단어이다. 내가 제일 OAuth 라는 단어를 본 것은 2년전 처음 개발 공부를 할 때 소셜 로그인을 구현하면서였다. 지금까지도 심심치 않게 듣는 단어이지만 정확히 어떤 뜻인지, 어떻게 플로우가 흘러가는지에 대해 상세하게 모를

원래는 이번 포스팅에서 Spring 서버를 Client 서버로 두고, Nest.js 서버를 Authorization 서버로 사용해 OAuth 2.0 중 Authorization Code Grant 를 직접 구현해보고자 했으나, Access Token 을 JWT 를 통해