# JWT

218개의 포스트

서버 인증. 쿠키(Cookie), 세션(Session), 토큰(JWT)

인증이 필요한 이유 사용자 A와 사용자 B가 은행 업무를 웹으로 본다고 가정해 보자. 사용자 A는 A가 소유한 계좌에 대해서만 접근이 가능해야 하고 B가 소유한 계좌가 몇 개인지, 잔액이 얼마인지에 대한 정보는 접근해서는 안된다. 따라서 Server 측에서는 A와 B중

약 12시간 전
·
0개의 댓글
post-thumbnail

OAuth #5 JWT

jwt

약 21시간 전
·
0개의 댓글
post-thumbnail

JWT & 토큰 기반 인증 시스템

📍 회원 인증 웹사이트를 만들어도... 앱을 만들더라도... 회원 기능은 필수일 정도로 꼭 필요한 기능입니다. 그렇다면 datebase와 server, 클라이언트와의 적당한 코드로 회원가입을 구현하는 것은 쉽습니다. 회원가입 form을 통해서 가입하고자 하는 회

어제
·
0개의 댓글

TIL_[18] Django_JWT

Json Web Token DoesNotExist 특정 조건의 값이 없을때 ValueError bcrypt 암호화 json web token http 주요특징 stateless! authentication 인증 단방향 해쉬란? 양방향 해쉬? salting &

2일 전
·
0개의 댓글
post-thumbnail

[JWT] JWT 보안에 대한 고찰

0. 들어가기에 앞서   프로젝트에 JWT를 적용하며 고민했던 것들에 대해 정리합니다. 다양한 의견들 남겨주시면 감사하겠습니다. 1. Access token과 Refresh token   Refresh Token에 대해 조금만 확인해보면 DB에

3일 전
·
0개의 댓글
post-thumbnail

[JWT] JWT의 강화, 만료시간과 Refresh token

  JWT의 단점에는 서버가 아닌 클라이언트에서 token을 관리하기 때문에, 세션과 달리 변조의 위협이 생겨도 서버에서 강제로 토큰을 삭제하지 못하는 점이 있다. 이와 같은 점을 보완하기 위해 일반적으로 만료시간과 Refresh token을 사용한다.  서버에서 토큰

3일 전
·
0개의 댓글
post-thumbnail

[JWT] JWT란?

1. JWT란?   JWT란 JSON Web Token의 약자로 당사자간에 정보를 JSON 객체로 안전하게 전송하기위한 토큰을 말합니다.   로그인 인증 구현을 할때, 보통 두가지 방식이 있습니다. Session 기반 인증 Token 기반

3일 전
·
0개의 댓글

[jwt]jsonwebtoken

jwt 문서 참고

4일 전
·
0개의 댓글

JWT

JWT

4일 전
·
0개의 댓글

[항해99 2기] TIL 4일차

1차 미니 프로젝트 배포!JWT vs Session vs CookieSSR vs CSR느낀점 (첫 프로젝트를 마무리하며..)6월 7일 월요일부터 시작되었던 미니 프로젝트 개발이 오늘 저녁, AWS 서버 배포를 마지막으로 마무리가 되었다.3일이란 짧은 시간동안 팀원들과의

5일 전
·
0개의 댓글

[항해 99 2기] 1차 미니 프로젝트

wanderer http://www.wanderer99.com/ Project 설명 간단한 여행지 좋아요 사이트입니다. 정해진 여행지 목록에서 좋아요를 누르고 다른 사람들은 얼마나 좋아하는지 알아볼 수 있습니다. Fro

5일 전
·
0개의 댓글

세션/쿠키 및 JWT

프론트엔드의 관점에서 인증은 사용자의 로그인, 회원가입과 같이 사용자의 도입부분을 말합니다. 백엔드(서버)에서는 모든 API요청에 대해 사용자를 확인하는 작업입니다.사용자 A와 B가 서비스(앱)를 쓸 때 두 사용자는 정보 및 보유하고 있는 컨텐츠들이 다를 것입니다. 그

5일 전
·
0개의 댓글

[TIL 2021.06.10] Oauth 통한 JWT 발급 그리고 Interceptor구현 / 호눅스와의 면담

오늘은 Oauth 통한 JWT 발급 그리고 Interceptor 구현하는 것 까지 MJ로부터 1:1 가르침을 받았어요. MJ에게 정말 감사하다는 말씀을 드립니다🙏배운 것을 간략하게 정리하자면 이렇습니다.org.springframework.http.\*에서 제공하는 R

5일 전
·
2개의 댓글

로그인 기능과 관련된 flask 구문들

서버쪽 sign_in() 함수에서 sha256 해시함수를 이용해 암호화한다.서버쪽 sign_in() 함수에서 payload를 기입하고, 토큰을 생성한다.프론트에서 로그인을 할때 쿠키에 토큰을 저장해준다.로그인 이후 서버쪽 함수에서는 해당 유저의 토큰을 이용해 유저 정보

6일 전
·
0개의 댓글

JWT란?

JSON Web Token의 줄임말로, JSON 객체를 사용해 정보를 안정성 있게 전달하는 웹표준이다! 예를 들어, 로그인 기능을 생각해보면 사용자가 로그인하면 서버에서 회원임을 인증하는 토큰을 넘겨줌으로써 이후 회원만 접근할 수 있는 서비스 영역에서 신분을 확인하는

2021년 6월 8일
·
0개의 댓글

웹 개발 프로필 페이지 만들기

개발 내용 개요로그인 & 회원가입 페이지기본 화면으로 로그인 화면 보이기'회원가입하기' 버튼을 클릭하면 회원가입 화면으로 바뀌기'취소' 버튼을 클릭하면 로그인 화면으로 돌아오기회원가입아이디 & 비밀번호 형식 확인아이디 중복 확인DB에 아이디와 비밀번호 저장하여 회원가입

2021년 6월 8일
·
0개의 댓글
post-thumbnail

Express에서 JWT로 인증시스템 구현하기 ( Access Token과 Refresh Token )

Express에서 jwt를 이용하여 access token으로만 인증을 하는 글은 많이 있는데, refresh token까지 구현한 자료는 그렇게 많지않아 이 글을 쓰게 되었습니다.이 글은 구현에 치중되어 있어, JWT의 자세한 특징을 소개하지는 않습니다.자세한 정보가

2021년 6월 7일
·
0개의 댓글
post-thumbnail

Spring boot의 Resource Server 구현

이전 시간에 이어 Resource Server를 구현하여 Authorization Server로 부터 받은 access token의 유효성을 체크해보겠습니다.Resource Server는 이전 시간에 개발한 Authorization Server로 부터 받은 access

2021년 6월 7일
·
0개의 댓글
post-thumbnail

[항해99 2기] TIL 1일차

1차 프로젝트 팀 미팅JWT와 jinja2Github를 통한 현업 연습느낀점오늘 첫 1차 프로젝트 미팅이 진행되었다.본격적으로 개발을 시작하기 전 기획부터 와이어프레임까지 다같이 아이디어를 모아 하나씩 정리해나갔다.항해99를 시작하기전 개발보다는 어떤 팀원들을 만날지가

2021년 6월 7일
·
0개의 댓글

1주차 웹 개발 미니 프로젝트 제출 자료

우리 조 프로젝트 제목/간단설명 : daily hanghae / 매일 이뤄지는 항해99 스케쥴에 따라 그날 배우고 느낀것을 일기 형식으로 적고, 뒷 이야기를 동기들과 공유하는 사이트와이어프레임 사진개발해야 하는 기능들public github repo 주소https&#x

2021년 6월 7일
·
0개의 댓글