# authorization

101개의 포스트
post-thumbnail

Oauth2.0과 OpenID Connect 비교

Oauth란 권한 허가를 위한 개방형 표준 프로토콜이다.이 프로토콜에서는 Client 프로그램에게 리소스 소유자를 대신하여 리소스 서버에서 제공하는 자원에 대한 접근 권한을 위임하는 방식을 제공한다.예를 들어, 구글, 네이버 등에서 제공하는 간편 로그인 기능도 Oaut

약 8시간 전
·
0개의 댓글
·
post-thumbnail

Spring Security & JWT(feat.Session & Cookie)

Spring Security & JWT 을 정확히 알기위해서는 Authentication (인증),Authorization (인가)의 차이의 이해가 필요하다.인증(Authentication): 로그인, 아이디와 패스워드 등을 통해 특정 서비스에 일정권한이 주어진 사용자

4일 전
·
0개의 댓글
·
post-thumbnail

Spring Security 기본(Authorization)

이번 코드스테이츠의 백엔드 엔지니어링 개발자 부트캠프에 참여하게 되면서 현직개발자 분들의 빠른 성장을 위한 조언 중 자신만의 블로그를 이용하여 배운 것 들을 정리하는게 많은 도움이 된다 하여 시작하게 되었다.그 날 배웠던 것을 길지 않아도 좋으니 정리하며 복습하는 습관

4일 전
·
0개의 댓글
·
post-thumbnail

22일차) [React/JS]로그인 프로세스 이해하기(JWT토큰,accessToken)

☑️ 로그인에 대해 알기 위해서는 우선 `인증과 인가`에 대한 개념을 알아야 한다. 💡Authentication(인증) >로그인을 해서 저장소로부터 토큰을 받아오는 과정 > 💡Authorization(인가) > 세션 아이디를 보내서 정보를 받아오는 과정 ✍JW

4일 전
·
0개의 댓글
·
post-thumbnail

Login Process

로그인을 하기 위해서는 고려해야할 것들이 몇가지 있는데 그중에 가장 중요한 것이 보안일 것이다.로그인 프로세스를 배우기에 앞서 간략하게 암호화에 대해 알아보자우선 암호화가 왜 필요한지 생각해보자내가 가입한 사이트에 비밀번호가 1234라고 했을 때 이것을 그대로 DB에

7일 전
·
0개의 댓글
·

[ 참고 ] Authentication / Authorization, accessKey & secketKey, Twilio-verify

accessKey 와 seckeyKey 를 Basic Auth 로 받으면다시 분해 해서 DB의 값과 비교하고 맞으면 API 호출.인증(Authentication)과 인가(Authorization)\[REST API의 이해와 설계-\[JWT] 토큰(Token) 기반 인증

7일 전
·
1개의 댓글
·
post-thumbnail

Session Cookie vs Token

http은은 무상태 프로토콜이다 --> 즉, 통신 이후에 어떠한 연결도 남지 않는다(stateless)결과적으로, 사용자는 각각의 HTTP통신에 자신을 알릴 수 있는 정보를 주어야 한다'자신을 알릴 수 있는 정보'의 역할을 하는 것이 바로 쿠키/세션/토큰 이다.HTTP

2022년 7월 28일
·
0개의 댓글
·
post-thumbnail

[개념정리] JWT(JSON Web Token)

JWT 개념정리

2022년 7월 17일
·
0개의 댓글
·

Axios로 이미지 요청해 렌더링

문제: img tag 요청이 401 status를 response unauthorized해결: fetch or axios를 사용해 http request에 Authorization 헤더를 주입해 주어야 한다why? Authorization: Bearer JWT toke

2022년 6월 22일
·
0개의 댓글
·
post-thumbnail

권한 관리, 무엇이 있고 어떻게 할까?

뭐야 딱딱한 글이야? 권한.. 복잡하지... 이미 우리 시스템은 권한별 구분을 해놨어..등등 ^^저는 딱딱한 기술 글을 쓰고자 하는게 아니라 😂 웹 서비스나 클라우드 서비스를 개발하면서 가장 중요하게 고려해야 하는 부분중 하나가사용자들이 서비스의 어느 부분까지 사용할

2022년 6월 19일
·
1개의 댓글
·

접근제어모델 종류

현시대 클라우드를 비롯한 모든 플랫폼의 컴퓨팅 자원은 보안이 중요해진 시점이 왔다. (그 누구도 부정할 수 없다.) 그러므로 우리는 권한이란 부분이 존재해야 하고, 그 권한을 가진 사용자에게만 접근을 허용해야 한다. 하지만 점점 많은 시스템과 어플리케이션이 클라우드로

2022년 6월 19일
·
0개의 댓글
·
post-thumbnail

인증(Authentication)과 인가(Authorization)

특정 웹사이트에 접속할 때, 사용자 인증(Authentication)을 위해 로그인 과정을 거친다. 그리고 로그인된 상태에서 로그인된 사용자로서의 특정 작업을 수행하려고 할 때 사이트에서 사용자 확인을 위한 인가(Authorization)를 거치게 된다. 인증과 인가의

2022년 6월 14일
·
0개의 댓글
·
post-thumbnail

인증(Authentication)과 권한 부여(Authorization - 인가)

스프링 시큐리티의 동작을 이해하기 위해서는 가장 중요한 용어인 인증(Authentication)과 권한 부여(Authorization - 인가)에 대한 이해이다. 인증(Authentication)은 쉽게 말해서 '자신을 증명하는 것'이다.다시 말해서 자기 스스로가 무언

2022년 6월 2일
·
0개의 댓글
·
post-thumbnail

웹의 인증 및 인가

💡 인증과 인가는 한글로 보나 영어 (Authentication vs. Authorization) 로 보나 비슷해 보일 뿐 아니라 실제 많이 혼동되어 사용되고 있지만 명확히 다른 의미를 가지고 있습니다.출처: https://aboutssl.org/authen

2022년 5월 30일
·
0개의 댓글
·

데브코스 W10D4

인증되지 않은 사용자가 로그인 정보 쿠키를 가지고 있다면 자동으로 인증처리를 해주는 기능을 담당하고 이를 통해 Authentication 인터페이스 구현체인 RememberMeAuthenticationToken를 갖게 된다.사용자의 SecurityContext를 가져오

2022년 5월 23일
·
0개의 댓글
·

데브코스 W10D1

사용자의 신원을 확인하는 과정이다. 사용자의 신원 확인 행위는 대표적으로 아이디 패스워드 기반의 로그인 또는 OAuth 2.0을 사용한 인증이 있다.어플리케이션은 인증 영역과 인증되지 않은 영역으로 존재하고 인증 영역의 경우 특정 사용자의 개인정보를 확인하고 수정할 수

2022년 5월 23일
·
0개의 댓글
·

Node.js - 쿠키와 인증(feat. 이고잉님)

닌지를 판단할 때 주로 사용한다.

2022년 5월 20일
·
0개의 댓글
·
post-thumbnail

3. Authorization

Authorization이란 리소스에 접근 권한 및 정책을 지정하는 기능이다.주로 인증된 사용자에게 해당되는 기능이어서 인증 인가로 불린다.Authorization 즉, 인가를 구현하는 방식에는 주로 3가지 방법을 사용한다.쿠키저장 방식세션 지정 방식JWT 토큰 방식

2022년 5월 19일
·
0개의 댓글
·
post-thumbnail

[Web] Authentication & Authorization(1) - Authorization (+ JWT)

요청을 보낸 유저가 그 서비스를 이용할 수 있는 유저인지 확인하는 절차서버에 로그인을 성공한 유저는 서버가 발행한 토큰을 발급받음통상적으로, ACCESS TOKEN 이라고 부르며, 토큰에는 User id 같은 아주 중요한 정보가 아니면서도 유저를 확실하게 구분할 수 있

2022년 5월 19일
·
0개의 댓글
·