# Auth

aksel26

mongoDB에서 findOne메서드를 이용해 찾는다.comparePassword 메서드 & 토큰 생성 (jsonwebtoken(JWT) )비교를위해서 bcrypt.compare() 메서드를 이용한다. 첫번째 파라미터인 plainPassword는 말 그대로 원래의 비밀

delilah

goalsession에 대해서 알아보자.var session = require('express-session')주어진 옵션으로 세션 미들웨어를 만든다.세션 데이터는 쿠키에 저장되지 않으며, 단지 세션 ID만 저장된다. 세션 데이터는 "서버에 저장"된다.

hyeseong-dev

이번 시간은 로그인 이후 토큰 생성을 위한 API를 만들어 볼텐데요. 테스트는 4개 만들어 볼게요.test_create_token_for_usertest_create_token_invailid_credentials(self):test_create_token_no_use

sms8377

UUID에 대해서 간단히 소개합니다.

oaoong

why?페이지 이동 때마다 로그인 여부, 관리자 계정인지 여부 확인글을 쓰거나 지울 때 권한이 있는지 확인middleware 폴더 생성auth.js 파일 생성

pluviabc1

이번 시간에는 기본적인 프론트엔드의 작업 환경 설정을 하였습니다.라우트의 경로를 지정할 수 있게 도와주는 react-router-dom 라이브러리에서 Router를 사용하였습니다.path의 @ 입력하면 경로의 파라미터를 읽을 수 있게 합니다.(Medium,브런치와 같은

gparkkii

✍🏻 Auth Route란 무엇인가? 🔖 Auth란? Auth는 인증(Authentication), 권한부여(Authorization) 등의 줄임말로 인증(authentication)은 자신이 누구라고 주장하는 사람을 확인하는 절차이며 권한부여(authorizati

pluviabc1

JWT(JSON Web Token)을 이용하여 서버에 회원 인증 시스템을 구현해보는 프로젝트를 해보았습니다.세선 기반 인증 시스템과 토큰 기반 인증 시스템 중 토큰 기반 인증 시스템을 사용하는데 이 시스템은 사용자 로그인 정보를 기억하는데 필요한 리소스가 적다는 장점을

icemint

webauthn은 기본적으로 사용자를 비대칭 암호화 기술로 확인한다, 보통 RS256이나 ES256을 많이 사용한다.나는 fido2를 지원하는 하드웨어 보안키가 없기 때문에 Chrome의 webauthn 디버거를 사용했다.

arais

Auth를 구현할 때 세션이 아니라 JWT를 이용하는 경우 많은 예제들이 localStorage를 이용한다.이러한 방식은 다음과 같은 경우 문제가 되지 않을 수 있다.Access Token을 탈취할만한 XSS 공격을 일으키기 어려운 경우(ex. 다른 유저가 생성한 정보

sonofhuman20

get my token with github API

sonofhuman20

authentication with token, cookie, and session

two_jay

'세션 기반 인증'의 단점을 알아보고, JWT를 사용해보자!

minho

Tuesday_July_14

ash3767

you may have seen a lot of jwt logins.I also use jwt a lotbut,this time i'm trying to login in without jwtfirst move to login page when you write down

silverj-kim

이번에 회사에서 소셜 로그인 쪽을 구현하게 됐는데 리서치하다보니 생각보다 챙겨야 할 것들과 알아두면 좋을 개념들이 많아서 정리하려고 한다.지난 글에 쿠키, 세션, 캐시에 대해서 간략히 정리했는데 사실 그 글도 로그인 구현-0 에 들어가야할 글이었다. 앱으로 로그인을 구

pjkfckr

인증과 인가는 API에서 가장 자주 구현되는 기능중 하나이다.Private한 API는 물론이고 Public한 API도 기본적인 인증과 인가를 요규한다.Authentication 은 유저의 identification을 확인하는 절차다.쉽게 설명하면, 유저의 아이디와 비번

valentin123

일반적인 로그인 ? 유저가 브라우저에 접속하면 아이디 비밀번호 쓴다. 우리서버한테 아이디 비번을 주면백앤드 서버에서 데이터베이스에 아이디비번확인해서 아이디가 존재하고 비밀번호가 맞으면 우리 서버가 만든 토큰을 준다.(statesless라서 다음 에이피아이 호출, 다음페

ybear90

이전 포스트에서 암호화, 인증 인가 관련 내용을 토대로 실제 django 기반 api에 적용을 해 보았다.회원 가입 기능 부분에서 password 데이터를 bcrypt를 통해 암호화를 하였다. 암호화 알고리즘은 항상 byte 데이터를 기반으로 작동하기 때문에 encod