12월5일 인증 / 인가

박재용·2020년 12월 5일
0

인증 (Authentication)
인증은 유저의 아이디와 비밀번호를 확인하는 절차입니다 .

로그인 순서
1. 유저 아이디와 비번 생성
2. 유저 비밀번호를 bcrypt로 암호화하여 저장
3. 유저 로그인 -> 아이디 비밀번호 입력 (jwt) 로 확인
4. 일치할때 로그인 성공
5. 로그인 성공시 access token을 클라이언트에게 전송
6. 유저는 로그인 성공후 다음부터는 access token을 첨부하여 request를 서버에 전송함으로서 매번 로그인 하지 않아도 된다 .

유저 비밀번호 암호화

1.유저의 비밀번호는 절대 비밀번호 그대로 DB의 저장하지 않는다 .
(DB해킹시 비밀번호 유출의 우려가 있으므로 그러므로 꼭 암호화하여 저장한다)

2.비밀번호 암호화는 단방향 해쉬 함수가 일반적으로 쓰인다 .
단방향 해쉬함수란 - 원본메시지를 변환하여 암호화된 메시지를 생성하는것이다 .
원본 메시지는 알면 암호화된 메세지를 구하지만 암호화된 메세지는 원본 메세지를 구할수x
그러므로 단방향이라고 불린다.

profile
박재용이란 사람이 복습을 하기위해 만든 벨로그 입니다 . 잘부탁드려요

0개의 댓글