# Token

28개의 포스트

JWT Token이란

이 게시글은 verlopert의 jwt 강의 내용을 요약한 것입니다.현재 많은 모던 웹서비스에서 토큰 기반 인증 시스템을 이용하고 있는 주요 이유들은 다음과 같다.Stateful 서버 Client에게 요청 받을 때마다 client의 상태를 계속 유지하고 이 정보를 서비

5일 전
·
0개의 댓글
post-thumbnail

[First Project] 회원 이메일로 비밀번호 변경 링크 보내기(Edit PW)

첫 번째 프로젝트의 비밀번호 변경(이메일로 링크 발송하기) 기능 구현 과정과 배우고 느낀 점을 기록합니다.

2020년 11월 7일
·
0개의 댓글

[ React : fetch 함수를 이용한 회원가입 & 로그인 구현 (2) api 호출 테스트 ]

작은 정보를 나의 유저 컴퓨터(브라우저)에 저장하는 방법."localStorage.setitem(“Key”, Value)”브라우저의 Console 창에서 localStorage.setItem을 설정했을 때 브라우저의 application 창에서 Local Storage

2020년 10월 18일
·
0개의 댓글

Authentication (인증)

인증(Authentication) Session 일정 시간동안 동일한 사용자에 대한 상태 정보를 유지시키는 것. 즉, 클라이언트와 서버가 연결되어 있다 혹은 그 session이 유지되어 있다. 방문자(브라우저)가 웹서버에 접속하게 되면 방문자의 요구에 따른 (교류를

2020년 8월 24일
·
0개의 댓글
post-thumbnail

Web Authentication(인증)_세션/쿠키방식

Authentication(인증)은 웹에서 중요한 절차이다. 어떤 사용자가 서비스를 사용하는지 추적이 을 하는 등 개인정보를 다루는 과정이 포함되어 있어서 타인의 정보를 보호하기 위해 필수적인 파트이다. 인증은 프론트엔드의 관점에서 봤을 때 사용자의 로그인, 회원가입과

2020년 7월 29일
·
0개의 댓글
post-thumbnail

[TIL] 2020. 07. 29. Authentication

서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각. 쿠키는 클라이언트 측에 저장된다.특정 호스트에서 생성된 쿠키는 이후 모든 요청마다 서버로 다시 전송쿠키를 이용해서 서로 다른 두 요청이 동일한 브라우저에서 들어왔는지 판단할 수 있다.모든 요청시마다 부여받은 쿠

2020년 7월 29일
·
0개의 댓글
post-thumbnail

[JWT] 토큰 기반 인증이란

1) 서버 기반 인증 시스템 기존의 인증 시스템은 서버 기반의 인증 방식으로, 서버 측에서 사용자들의 정보를 기억하고 있어야 한다. 사용자들의 정보를 기억하기 위해서는 세션을 유지해야 하는데, 메모리나 디스크 또는 데이터베이스 등을 통해 관리한다.

2020년 5월 25일
·
0개의 댓글
post-thumbnail

fetch. 서버와의 데이터를 통신하기 위한 함수 그리고 HTTP

하이퍼텍스트(HTML) 문서를 교환하기 위해 만들어진 protocol(통신 규약).즉 웹상에서 네트워크로 서버끼리 통신을 할때 어떠한 형식으로 서로 통신 규약프론트앤드와 백엔드간에의 통신에서도 사용된다.Stateless 란 말그대로 state(상태)를 저장하지 않는 다

2020년 5월 24일
·
0개의 댓글
post-thumbnail

유저 인증 방식 (Session / Basic64 / Bearer)

웹 어플리케이션에서 유저를 식별하고 회원을 관리하는 것은 이제는 필수적인 일이 되었다. 일반적인 유저 인증 프로세스와 함께 스프링에서는 어떠한 방식을 통해서 유저 인증을 지원하는지 예시를 통해서 알아보자. 유저 인증 프로세스 시퀀스 다이어그램으로 유저 인증 프로세스를 살펴보면 다음과 같다. authentication se 유저가 계정과 비밀번호로 로...

2020년 5월 19일
·
0개의 댓글

[Elasticsearch] Token Filter 정리

apostrophe : '을 삭제. ' 뒤에 붙어있는 글자는 삭제됨asciifolding : ascii 형태가 아닌 글자를 ascii 형태로 변형. preserve_original: true로 하면 원본도 저장 가능cjk_bigram: 한국어, 중국어, 일본어를 분석

2020년 5월 19일
·
0개의 댓글

WestaGram 회원가입/암호화, 로그인/토큰 발행

로그인을 할 때 사용자가 입력한 비밀번호가, DB 에 있는 사용자의 이메일과 매칭되는 비밀번호와 일치하는지 확인해야 한다. 일치한다면 토큰을 발행해서 HTTP 응답에 같이 넘겨주면 된다.비밀번호가 일치하는지 확인한다는 말은, 비밀번호 그 자체를 비교한다는 뜻이 아니고

2020년 5월 19일
·
0개의 댓글

비밀번호 암호화 구현과 JWT(2)

로그인한 사용자는 어떻게 계속 로그인 상태를 유지하면서 권한이 필요한 우리 서비스를 돌아다니는걸까?JWT 는 회원 로그인이 완료 되었을때 발행되는 토큰을 말한다. JWT에는 암호화 된 회원정보가 들어있으며 복호화를 통해 사이트내의 서비스를 사용할 수 있는지 확인 (인가

2020년 5월 18일
·
0개의 댓글
post-thumbnail

비밀번호 암호화 구현과 JWT(1)

회원가입 시 비밀번호는 데이터베이스에 저장하기 전 암호화가 필요하다.bcrypt 는 비밀번호 암호화에 사용되는 알고리즘을 제공하는 라이브러리이다.가상환경 내에 설치하도록 한다. PyJWT 또한 동시에 설치 하였다.pip freeze 로 설치된 내역들을 확인할 수 있다.

2020년 5월 18일
·
0개의 댓글
post-thumbnail

Authentication & Authorization

One of the most commonly implemented feature in APIs. It is a process of confirming the user's identification, such as checking the user's ID and pass

2020년 5월 18일
·
0개의 댓글

인증(Authentication) & 인가(Authorization)

인증과 인가는 API에서 가장 자주 구현되는 기능중 하나이다.Private한 API는 물론이고 Public한 API도 기본적인 인증과 인가를 요구한다.Authentication은 유저의 identification을 확인하는 절차다.쉽게 설명하면, 유저의 아이디와 비번을

2020년 5월 18일
·
0개의 댓글
post-thumbnail

Handling JWTs onto Login

1. 'JWT'란? : 'JWT'는 언제 사용될까? 'JWT'의 구조는? 2.

2020년 5월 17일
·
0개의 댓글

Introduction to HTTP

Overview of HTTP TCP/IP based application layer protocol that allows web-based applications to communicate and exchange data. A stateless, connectionl

2020년 5월 13일
·
0개의 댓글
post-thumbnail

토근 기반 인증에서 bearer는 무엇일까?

본 글은 MDN - HTTP 인증, Veloport님의 게시글을 참고하여 작성되었습니다. 자세하게 알고싶으신 분은 해당 링크를 참고해주세요.토큰 기반 인증인증 타입마치며토큰 기반 인증은 쿠키나 세션을 이용한 인증보다더 보안성이 강하고 효율적인 인증 방법입니다. 쿠키 인

2020년 4월 28일
·
1개의 댓글

(Django) 로그인 시 cookie에 token 저장하기

유저가 로그인에 성공했을때, 해당 유저를 로그인 기간동안 인증하는 토큰을 cookie에 저장해야 할 경우, HttpResponse 또는 JsonResponse에 set_cookie 메소드를 사용하여, 토큰을 발행할 수 있다.Http request header를 출력해보

2020년 4월 15일
·
0개의 댓글