# 인증
TIL.인증과 인가
인증은 회원가입을 말한다.인증은 왜 필요할까\-우리 서비스를 누가 쓰는지? 어떻게 사용하는지? 추적이 가능하도록 하기 위해 필요하다.인증에 필요한 것은 무엇이 있을까?\-아이디, 이메일 주소, 비밀번호 등이 있다.비밀번호는 어떻게 관리해야할까?\-Database에 저장
인증(Authentication), 인가 (Authorization)
인증이 필요한 이유:우리 서비스 누가쓰는지/ 어떻게 사용하는지 추적이/ 가능하도록 하기위해/인증에 필요한것아이디, 이메일, 비밀번호비밀번호는 절대 그대로 Db에 저장할 수 없음.Db가 해킹당하면 유저 비밀번호 그대로 노출외부 해킹이 아니더라도 내부 개발자, 인력이 유저
브라우저 인증 기술(JWT, Session)
‘인증’이란 어떤 정보가 어떤 자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 뜻합니다.기본적으로 웹 서버는 Stateless 프로토콜인 http를 이용하여 통신을 하기 때문에 별도의 기술을 도입하지 않으면 사용자는 로그인해서 서버에 요청을 할 때 마다
REACT_심화_review_1편
2021-07-03 컴포넌트를 쪼개는 방법 컴포넌트를 쪼개는 방법은 크게 두 분류로 나뉜다. 1) view만 생각하는 법. 2) 데이터를 기준으로 생각하는 법. 1번 view만 생각하는 것 같은 경우는 기획서를 보면서(와이어프레임 등) 비슷하게 생긴 구조끼리 묶는
_프로필사진.png?w=120)
[OAuth]Spring Security 없이 카카오 로그인 구현하기
OAuth(Open Authorization) 개념 산업 표준 프로토콜이다. 왜 사용하는가? 사용자는 새로운 서비스에 회원가입(ID/PW 제공)하기 꺼려한다. 기존에 가입되어있는 서비스(Kakao)에 로그인(인증)하고 정보를 선택적으로 제공(인가)하여 새로운 서비
[Django Authentication System의 모든 것] #1 - 기본 User 모델
소개 *해당 시리즈는 독자 분들이 장고에 대한 기본 지식 (장고 어드민, 장고 기본 로그인 구축 등)을 가지고 계시다는 가정 하에 작성된 글입니다. 장고 자체를 전혀 사용해보시지 않으신 분들에겐 이해가 어려울 수 있는 점 양해 부탁드립니다. 장고를 경험하신 분들이라
HTTPS,쿠키,세션,토큰,OAuth
HTTPS는 기존의 Hyper text transeper protocol secure socket layer의 약자로 기존의 HTTP에 보안을 추가한 것입니다. 기존 HTTP객체 내용을 암호화 해 통신하는 것이 특징입니다. 이러한 HTTPS의 특징은 3가지가 있습니다.
인증(Authentication)
유저의 identification(ID&PW)을 확인하는 절차.유저 ID & PW 생성유저 PW 암호화 후 DB에 저장유저 로그인 -> ID & PW 입력입력한 PW를 암호화 한 후 DB에 저장된 PW와 비교절차비교 일치하면 로그인 성공로그인 성공 후 클라이언트에게 a
비대칭 암호화(공개키, 개인키)
비대칭 암호화에 대한 개념정리 링크 해당 글을 참고하여 정리합니다. 암호화는 정보를 안전하게 전송하기 위해 메세지를 암호로 전환하고 사용되며 원래 메세지를 확인하기 위해 복호화 과정을 거쳐야한다.Encryption : 암호화Decryption : 복호화key : 패스워
SpringSecurity(1. 구조 & 필터)
JWT로 로그인 구현 예제들을 몇개 만들어보았지만결국 SpringSecurity를 모르고 JWT를 쓴다는 것은 요리법은 모르는데 조리도구만 다룰 줄 아는 것과 같다는 생각이 들었다.SpringSecurity는 생각보다 공부가 어려웠다.구글링을 해서 블로그 글을 봐도 뭔
JWT & 토큰 기반 인증 시스템
📍 회원 인증 웹사이트를 만들어도... 앱을 만들더라도... 회원 기능은 필수일 정도로 꼭 필요한 기능입니다. 그렇다면 datebase와 server, 클라이언트와의 적당한 코드로 회원가입을 구현하는 것은 쉽습니다. 회원가입 form을 통해서 가입하고자 하는 회
