# 인증
인증 & 인가
Authentication은 유저의 identification을 확인하는 절차일반적 절차유저 아이디와 비번 생성 -> 유저 비번 암호화 해서 DB에 저장 > 유저 로그인 -> 아이디와 비밀번호 입력 > 유저가 입력한 비밀번호 암호화 한후 암호화되서 DB에 저정된 유저

[T.I.L] 인증(Authentication)과 인가(Authorization)
유저의 identification을 확인하는 절차👉 흔히 우리가 로그인(log-in)하는 절차가 '인증'이다.유저 ID와 PW 생성유저 PW 암호화해서 DB에 저장 --> 여기까지 회원가입유저 로그인 : ID, PW 입력유저가 입력한 PW 암호화하여 DB에 저장된 암

TIL79. 인증&인가
세션진행: 지훈님로그인 절차에서 정확한 이메일/비밀번호 조합을 입력했는지 확인하는 과정우리 서비스를 누가 쓰는지? 어떻게 사용하는지? 추적이 가능하도록 하기 위해 필요하다.아이디,이메일주소,비밀번호이 중에서 가장 중요한 것은 비밀번호데이터베이스에 저장 시 개인정보를 해
[Authentication] OAuth
OAuth2.0이란 인증을 위한 표준 프로토콜의 한 종류로, 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공(Authorization)하는 프로세스를 단순화하는 프로토콜이다.

Authentication vs Authorization / SignUp & SignIn
Authentication & AuthorizationAuthentication means confirming your own identity whereas authorization means being allowed access to the system. -goog
JWT
JWT는 Claim기반의 토큰으로 두 개체에서 JSON 객체를 사용하여 가볍고 자가 수용적인 (self-contained) 방식으로 정보를 안전하게 전달해 줍니다.XML 웹 토큰인 SWT, SAML에 비해 JSON 웹 토큰인 JWT는 덜 장황하고 인코딩되면 크기가 작고

TIL DAY 18 || Django Authentication using Bcrypt
Django user Authentication using one-way encryption with Bcrypt

인증/인가 란? JWT(JSON web token)?
정말 정말 정말 중요한 부분인 것 같다. 아직은 정확히는 모르더라도 계속해서 보고 제대로 이해하도록 노력하자인증은 로그인 절차에서 정확한 이메일/비밀번호 조합을 입력했는지 확인하는 과정을 뜻한다."인증은 왜 필요할까??"우리 서비스를 누가 사용하는지 어떻게 사용하는지?

Authentication vs. Authorization
Authentication Hash와 Salting을 반복하여 Streching. one-way hash 역으로 돌리면 원래 값이 나온다. (ex. rainbow table) 추가 요소로 원복에 걸리는 시간을 늘린다. (ex.bcrypt...) > https://au

특별한 정보
필수 헤더이다. 하나의 서버가 여러 도메인을 처리해야할 때가 있다. 그 때 구분해주는 것이다. 405 (method not allowed)get,post, put 메소드에 한정해서 허용을 했는데,그 외에 다른 메소드를 사용하려고 하면 발생하는 오류가 405 에러이다.사
유저 인증 - XSS, CSRF
계정정보를 요청에 담아 보내는 방식. HTTP 요청에 인증할 수단에 비밀번호를 넣는다.해커가 HTTP 요청을 가로채서 계정정보를 알 수 있다. 최악의 인증방식클라이언트 -> 서버 첫 요청 시 서버는 응답할 때 쿠키에 저장하고자 하는 유저 정보를 Header 의 Set
인증과 인가, SSO
인증 (Authentication) 유저가 누구인지 확인하는 절차 어떤 정보가 어떤 자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위 인증의 수단 지식 기반 (Type1) 내가 알고 있는 것 분실의 우려는 없지만 추정 공격에 취약하여 심각한 일이