# Auth

19개의 포스트
post-thumbnail

Node + React_2 (BE)

mongoDB에서 findOne메서드를 이용해 찾는다.comparePassword 메서드 & 토큰 생성 (jsonwebtoken(JWT) )비교를위해서 bcrypt.compare() 메서드를 이용한다. 첫번째 파라미터인 plainPassword는 말 그대로 원래의 비밀

7일 전
·
0개의 댓글

[Auth] session

goalsession에 대해서 알아보자.var session = require('express-session')주어진 옵션으로 세션 미들웨어를 만든다.세션 데이터는 쿠키에 저장되지 않으며, 단지 세션 ID만 저장된다. 세션 데이터는 "서버에 저장"된다.

2021년 3월 5일
·
0개의 댓글
post-thumbnail

[drf | token] Build a Backend REST API - 25

이번 시간은 로그인 이후 토큰 생성을 위한 API를 만들어 볼텐데요. 테스트는 4개 만들어 볼게요.test_create_token_for_usertest_create_token_invailid_credentials(self):test_create_token_no_use

2021년 3월 4일
·
0개의 댓글
post-thumbnail

UUID(Universally Unique IDentifier)란?

UUID에 대해서 간단히 소개합니다.

2021년 2월 2일
·
0개의 댓글
post-thumbnail

노드 리액트 기초 9 - Auth

why?페이지 이동 때마다 로그인 여부, 관리자 계정인지 여부 확인글을 쓰거나 지울 때 권한이 있는지 확인middleware 폴더 생성auth.js 파일 생성

2021년 1월 28일
·
0개의 댓글
post-thumbnail

🌗 The Art of React part4

이번 시간에는 기본적인 프론트엔드의 작업 환경 설정을 하였습니다.라우트의 경로를 지정할 수 있게 도와주는 react-router-dom 라이브러리에서 Router를 사용하였습니다.path의 @ 입력하면 경로의 파라미터를 읽을 수 있게 합니다.(Medium,브런치와 같은

2021년 1월 9일
·
0개의 댓글
post-thumbnail

BoilerPlate Code 08 - Auth Route

✍🏻 Auth Route란 무엇인가? 🔖 Auth란? Auth는 인증(Authentication), 권한부여(Authorization) 등의 줄임말로 인증(authentication)은 자신이 누구라고 주장하는 사람을 확인하는 절차이며 권한부여(authorizati

2021년 1월 9일
·
0개의 댓글
post-thumbnail

🌗 The Art of React part3

JWT(JSON Web Token)을 이용하여 서버에 회원 인증 시스템을 구현해보는 프로젝트를 해보았습니다.세선 기반 인증 시스템과 토큰 기반 인증 시스템 중 토큰 기반 인증 시스템을 사용하는데 이 시스템은 사용자 로그인 정보를 기억하는데 필요한 리소스가 적다는 장점을

2021년 1월 3일
·
0개의 댓글
post-thumbnail

처음 시작하는 webauthn (fido2)

webauthn은 기본적으로 사용자를 비대칭 암호화 기술로 확인한다, 보통 RS256이나 ES256을 많이 사용한다.나는 fido2를 지원하는 하드웨어 보안키가 없기 때문에 Chrome의 webauthn 디버거를 사용했다.

2020년 12월 23일
·
0개의 댓글

Next.js 에서 Auth하기(JWT를 안전하게 다루는 법)

Auth를 구현할 때 세션이 아니라 JWT를 이용하는 경우 많은 예제들이 localStorage를 이용한다.이러한 방식은 다음과 같은 경우 문제가 되지 않을 수 있다.Access Token을 탈취할만한 XSS 공격을 일으키기 어려운 경우(ex. 다른 유저가 생성한 정보

2020년 11월 27일
·
1개의 댓글
post-thumbnail

09/12, saturday self study

get my token with github API

2020년 9월 12일
·
0개의 댓글
post-thumbnail

09/09, Auth

authentication with token, cookie, and session

2020년 9월 9일
·
0개의 댓글
post-thumbnail

JWT : jsonwebtoken

'세션 기반 인증'의 단점을 알아보고, JWT를 사용해보자!

2020년 8월 31일
·
2개의 댓글
post-thumbnail

react login auth -without jwt

you may have seen a lot of jwt logins.I also use jwt a lotbut,this time i'm trying to login in without jwtfirst move to login page when you write down

2020년 7월 3일
·
0개의 댓글
post-thumbnail

[Front-end] 로그인 구현 -1 OAuth/JWT/Session

이번에 회사에서 소셜 로그인 쪽을 구현하게 됐는데 리서치하다보니 생각보다 챙겨야 할 것들과 알아두면 좋을 개념들이 많아서 정리하려고 한다.지난 글에 쿠키, 세션, 캐시에 대해서 간략히 정리했는데 사실 그 글도 로그인 구현-0 에 들어가야할 글이었다. 앱으로 로그인을 구

2020년 6월 28일
·
4개의 댓글
post-thumbnail

인증 & 인가

인증과 인가는 API에서 가장 자주 구현되는 기능중 하나이다.Private한 API는 물론이고 Public한 API도 기본적인 인증과 인가를 요규한다.Authentication 은 유저의 identification을 확인하는 절차다.쉽게 설명하면, 유저의 아이디와 비번

2020년 6월 16일
·
0개의 댓글

Project2 - Google Social Login

일반적인 로그인 ? 유저가 브라우저에 접속하면 아이디 비밀번호 쓴다. 우리서버한테 아이디 비번을 주면백앤드 서버에서 데이터베이스에 아이디비번확인해서 아이디가 존재하고 비밀번호가 맞으면 우리 서버가 만든 토큰을 준다.(statesless라서 다음 에이피아이 호출, 다음페

2020년 3월 10일
·
0개의 댓글

[Django] Account 로그인/회원 가입 부분 암호화, 인증/인가 기능 추가 - 2

이전 포스트에서 암호화, 인증 인가 관련 내용을 토대로 실제 django 기반 api에 적용을 해 보았다.회원 가입 기능 부분에서 password 데이터를 bcrypt를 통해 암호화를 하였다. 암호화 알고리즘은 항상 byte 데이터를 기반으로 작동하기 때문에 encod

2020년 2월 16일
·
0개의 댓글