# JWT

146개의 포스트
post-thumbnail

인증/인가 란? JWT(JSON web token)?

정말 정말 정말 중요한 부분인 것 같다. 아직은 정확히는 모르더라도 계속해서 보고 제대로 이해하도록 노력하자인증은 로그인 절차에서 정확한 이메일/비밀번호 조합을 입력했는지 확인하는 과정을 뜻한다."인증은 왜 필요할까??"우리 서비스를 누가 사용하는지 어떻게 사용하는지?

약 15시간 전
·
0개의 댓글

Authentication and Authorization

bcrypt 를 사용하여 사용자암호를 노출시키지않고 통신한다. JWT 를 사용하여 토큰을 발행하거나 발행된 토큰을 해석한다.

약 19시간 전
·
0개의 댓글
post-thumbnail

Authentication vs. Authorization

Authentication Hash와 Salting을 반복하여 Streching. one-way hash 역으로 돌리면 원래 값이 나온다. (ex. rainbow table) 추가 요소로 원복에 걸리는 시간을 늘린다. (ex.bcrypt...) > https://au

약 23시간 전
·
0개의 댓글
post-thumbnail

JWT를 어디에 저장할까?

JWT를 어떤 방식으로 어디에 저장하면 좋을까?

1일 전
·
0개의 댓글
post-thumbnail

TIL(#4) - 03.04

미니 프로젝트 기간의 마지막 날, API 구현 마무리 부터 시작해서 AWS 서버 배포 및 프로젝트 설명을 준비하기 위해서 많은 21시간 정도를 코딩했다.미니프로젝트 링크로그인 및 회원가입 구현 과정 (JWT)JWT란?토큰 기반 인증 방식으로써, 클라이언트의 세션 상태를

4일 전
·
0개의 댓글

JWT 의 RSA 암호화 방식

서버와 클라이언트끼리 데이터를 주고 받는데 있어서 토큰으로 주고 받으면서 CIA의 문제점이 발생 할 수 있다. CIA란 기밀성(Confidentiality),무결성(Integrity),가용성(Availability)의 약자이다. 기밀성이란 주고받는 정보가 비밀스러워야

6일 전
·
0개의 댓글
post-thumbnail

Nest.js에서 jwt 토큰 관리하기 🎁

안녕하세요! 오늘은 Nest.js에서 jwt 토큰 관리하기를 주제로 글을 작성해보도록 하겠습니다.

6일 전
·
0개의 댓글
post-thumbnail

JWT(JSON Web Token)에 대한 이해, 로그인의 활용

JWT는 JSON Web Token의 약자로 JSON 파일의 변조를 체크하기 위해 고안되었습니다. 비밀키를 이용한 해쉬 알고리즘을 통해 암호화하게 되며 이를 복호화하는 과정에서 토큰의 변조 여부를 알 수 있습니다.

7일 전
·
0개의 댓글

Templee_0226) React_NestJS : OAuth + Authentication + JWT

local loginEmail, password + Server post request social loginsdk > get userInfo , access_token from OAuth Server Server post request local loginJWT >

2021년 2월 25일
·
0개의 댓글

Jwt에 대해 알아보자

JWT는 Json Web Token의 줄임말로,

2021년 2월 25일
·
0개의 댓글
post-thumbnail

12) 개인 프로젝트) NestJS Auth Refresh Token

지금까지 작성한 내용은 Token의 만료 시간을 매우 짧게 주어 짧은 만료 시간안에 처리를 해야했습니다. 짧은 만료시간은 토큰이 탈취되더라도 만료 시간이 매우 짧기 때문에 공격자의 해킹에 대하여 보호 받을 수 있습니다.하지만 이러한 짧은 만료 시간으로 인해 계속하여 T

2021년 2월 25일
·
0개의 댓글
post-thumbnail

11) 개인 프로젝트) NestJS Auth 환경변수 설정 / Sign Out 기능

기존에 DB정보를 설정했던 .env 환경변수 설정 파일에 JWT의 SECRET 정보를 추가합니다.Secret 정보와 JWT 정보의 만료 시간을 작성합니다.만료시간은 확인을 위해 30초로 설정합니다.이전에 생성한 ormconfig.json파일과 constants.ts 파

2021년 2월 23일
·
0개의 댓글
post-thumbnail

쿠키와 세션, JWT

Connenctionlessclient와 server가 요청을 한 번 주고받으면 연결을 끊어버리는 특성 때문클라이언트가 req 요청을 보내면 서버에선 res 응답 후 연결을 끊는다.Stateless요청, 응답으로 통신이 끝나면 상태정보를 유지하지 않는 특성페이지 전환

2021년 2월 23일
·
0개의 댓글
post-thumbnail

10) 개인 프로젝트) Auth인증 구현 Part6

기존에는 ormconfig.json 파일에 DB의 정보를 기입해 뒀습니다. 하지만 이번에는 이것을 Nestjs의 Config를 이용하여 환경변수를 설정해 보도록 하겠습니다. 이렇게 외부로 환경변수를 빼두면 깃과 같은 저장소에 커밋하지 않기가 쉽습니다..env에는 DB의

2021년 2월 22일
·
0개의 댓글
post-thumbnail

09) 개인 프로젝트) Auth인증 구현 Part 5

password를 일반적인 string 형태로 놔두는 것을 보안에 매우 치면적입니다. 그렇기 때문에 암호화는 선택사항이 아닌 필수사항입니다. js에서 지원하는 bcrypt 패키지를 이용하려고 합니다.bcrypt 패키지는 해싱 알고리즘을 지원합니다. 문자열 해시, 일반

2021년 2월 16일
·
0개의 댓글
post-thumbnail

08) 개인 프로젝트) Auth인증 구현 Part 4

현재까지는 username이라는 정해진 것으로 auth 인증 절차를 진행했습니다. 이제는 username 대신 email을 이용한 인증 절차로 변경하려고 합니다.일단 이전에 추가했던 DB의 데이터를 지우기 위하여 user table을 삭제한 후 진행해주세요./src/u

2021년 2월 15일
·
0개의 댓글
post-thumbnail

07) 개인 프로젝트) Auth인증 구현 Part 3

이전 파트에서 구현하였던 auth 인증 절차에서 Token 값을 쿠키에 저장하는 부분을 추가하려고 합니다.이전 로직에서는 Access Token을 그대로 반환했지만 토큰만을 반환하여 cookie에 저장해야합니다./src/auth/auth.service.ts/src/ap

2021년 2월 14일
·
0개의 댓글
post-thumbnail

06) 개인 프로젝트) Auth인증 구현 Part 2

JWT를 이용한 인증 절차 구현 이전 포스트인 Part1 에서 했던 사용자 이름과 암호를 통한 인증에서 JWT 인증으로의 변경을 하려고 합니다.

2021년 2월 12일
·
0개의 댓글
post-thumbnail

05) 개인 프로젝트) Auth인증 구현 Part 1

참조 사이트 Auth 인증 구현 API를 만들기 위해서는 인증의 구현을 필수 사항입니다. node.js의 인증 라이브러리인 Passport를 이용합니다. Passport의 인증 절차 사용자의 자격증명(id/pw, JWT 등)을 확인하여 인증합니다. 인증 상태 관리(

2021년 2월 11일
·
0개의 댓글