# 인증

162개의 포스트

Spring 개념 정리(2021.11.26) - 1

인증 (Authentication): 사용자 신원을 확인하는 행위인가 (Authorization): 사용자 권한을 확인하는 행위인증: 회사 출입을 위한 출입증 확인 혹은 생체정보 (지문, 홍채) 인식인가: 회사 건물 내 접근 권한 관리방문자 → 회의실만 접근 가능직원

2021년 11월 26일
·
0개의 댓글

TIL.인증&인가

1.what 인증?인가? 인증(uthentication)이란,유저 아이디와 패스워드를 확인하는 절차이다. 이 인증이라는 과정을 거치기 위해서는 생성할 수 있는 기능이 필요하다. 유저 ID.PW생성 유저 비ㅓㄴ 암호화 해서 저장 인가란,유저가 요청하는 r

2021년 11월 24일
·
0개의 댓글

session[2021.11.22]

.env 파일에 데이터베이스 설정하기데이터베이스 마이그레이션mysql 접속 후 데이터베이스 생성하기create database authentication데이터베이스 생성 후 모델과 시드를 통해 마이그레이션 진행하기npx sequelize-cli db:migratehtt

2021년 11월 22일
·
0개의 댓글

언제나 궁금했던 인증 & 인가 정리

인증 & 인가 정리

2021년 11월 22일
·
0개의 댓글
post-thumbnail

Authentication / Authorization

import hashlibm = hashlib.sha245()m.update(b"test password")m.hexdigest()'0b47c69b1033498d5f33f5f7d97bb6a3126134751629f4d0185c115db44c094e'bcryptsalti

2021년 11월 21일
·
0개의 댓글
post-thumbnail

Spring Security UsernamePasswordAuthentication Deep Dive

Spring Security를 처음 세팅하게 되면 가장 처음으로 보는 화면은 다음과 같은 화면을 가장 처음으로 보게 됩니다. 다음과 같이 username과 password를 사용하는 인증은 어떻게, 어떤 클래스가, 어떤 방법으로 진행되는 이해하지 못한 상태로 Sprin

2021년 11월 20일
·
0개의 댓글

jwt

jsonwebtoken 의 약자이다 구성요소는(header, payload, signature)로 구성되어있다. jwt를 발급할때는 payload와 secretText를 섞어서 해싱한다.(결과가 siguature부분이 된다) 인증 흐름 유저가 로그인에 성공하면 jwt를

2021년 11월 2일
·
0개의 댓글
post-thumbnail

[WEB #13] 인증과 인가(개인정보 관리)

인증(Authentication) 유저의 identification을 확인하는 절차 (아이디, 비밀번호 확인) 우리 서비스를 누가, 어떻게 사용하는지 추적하기 위해 사용한다. 인증에는 아이디, 이메일 주소, 비밀번호* 등이 필요하다. 비밀번호 관리 비밀번호는 개인정보보

2021년 11월 1일
·
0개의 댓글

쿠키와 세션을 이용한 인증

쿠키 HTTP 요청 또는 응답에 포함될 수 있다. 일반적으로 클라이언트는 서버로부터 받은 쿠키를 저장하고, 다음 요청부터 이를 포함하여 전송하는 식이다. 서버는 받은 요청에 포함된 쿠키를 확인하고, 이를 반영한 응답을 제공하는 식이다. 세션 웹 서버에서 세션이란, 각

2021년 10월 26일
·
0개의 댓글
post-thumbnail

ouath

Oauth 는 외부서비스의 인증 및 권한부여를 관리하는 범용적인 프로토콜

2021년 10월 25일
·
0개의 댓글
post-thumbnail

인증 & 인가

인증 (Authentication)👉 사용자의 신원을 인증하는 것 ✏️ 로그인, 회원가입과 같은 인증 절차를 의미함. 인가 (Authorization)👉 사용자가 서버에 로그인하면 해당 사용자가 맞는지, 확인하는 과정을 의미한다. ✏️ 사용자가 수행하려는 행위에 권

2021년 10월 25일
·
2개의 댓글

인증 vs 인가

유저가 누구인가를 확인하는 절차유저에 대한 권한을 허락

2021년 10월 22일
·
0개의 댓글

OAuth 2.0[2021.10.22]

인증을 위한 표준 프로토콜의 한 종류

2021년 10월 22일
·
0개의 댓글

CSRF[2021.10.21]

개발자들이 웹사이트, 모바일 어플, 웹 API 등을 만들때 해커들의 공격을 막기위한 보안 필수사항클라이언트에서 인증 정보를 보관하는 방법

2021년 10월 21일
·
0개의 댓글
post-thumbnail

토큰 기반 인증

토크 기반 인증은 모던 웹 서비스에서 많이 사용되는 중이다. API를 사용하는 웹서비스를 개발한다면, 토큰을 사용하여 유저들의 인증작업을 처리하는 것이 좋은 방법이다.Stateless Server를 이해하려면 Stateful Server에 대한 이해가 우선되어야 한다.

2021년 10월 19일
·
0개의 댓글
post-thumbnail

Google Authenticator 연동 QR 생성 및 인증 라이브러리 소개 및 사용법

여러 TOTP 생성 라이브러리를 보던 중 문서화가 잘 되어 있고 개인적으로 가장 사용 경험이 좋았던 라이브러리를 공유하고자 합니다.

2021년 10월 18일
·
0개의 댓글
post-thumbnail

JWT란 무엇인가? 그리고 어떻게 사용하는가? (4) - 예제

안녕하세요, 주니어 개발자 Eon입니다. 오늘 포스트 내용은 golang iris framework를 이용한 jwt 구현입니다. 아래 소스 코드는 docs에 나와 있는 예제 코드입니다. golang iris framework jwt examples and usages

2021년 10월 13일
·
0개의 댓글
post-thumbnail

이메일 인증은 언제 어떻게 할까?

이메일 인증을 필요로 하는 서비스는 회원가입 단계에서 언제 인증 과정을 진행할까?

2021년 10월 10일
·
0개의 댓글

인증

인증 왜 하는가 ? 비밀번호 관리 하는 법? 통신 시 개인 정보를 주고 받을 때 SSL을 적용하여 암호화(HTTPS) HTTP VS HTTPS 암호화 (해쉬) 단방향 해쉬? SALTING & KEYStretching salting : 1234과 있으면 뒤에

2021년 10월 10일
·
0개의 댓글
post-thumbnail

소-셜 로그인, 그 이름 OAuth! 🤩

소셜로그인 인증! OAuth2라는 기술을 바탕으로 보통 구현된다!OAuth는 직접 인증을 처리해주는 것이 아니라, 인증을 중개해주는 매커니즘이다!사용자 정보를 이미 갖고 있는 웹서비스에서 사용자의 인증을 대신해주고, 접근 권한에 대한 토큰을 발급한 후, 이를 이용해 서

2021년 10월 10일
·
0개의 댓글