# authentication

jhwang

::: 현재까지 진행 상황 :::초기 세팅 완료Users 앱 생성 완료models.py의 User 클래스 작성 완료DB에 migrate까지 진행회원가입 기능 구현 (정규표현식, 예외처리 사용)로그인 기능 구현 (계정, 패스워드 필터링 적용)bcrypt를 이용한 암호화

jhwang

1.. Authentication(인증) ?? 인증(Authentication)이란 유저의 identification을 확인하는 과정 즉, 아이디와 비밀번호를 확인하는 절차 인증을 하기 위해서는 먼저 유저의 아이디와 비밀번호를 생성(Sign Up)하는 기능, 그리고 그

changwoolab

Nestjs docs가 좋긴 한데 authentication 부분은 REST API 기준으로 설명이 되어 있고 graphql은 상대적으로 덜 설명되어 있어서 뭐가 뭔지 몰랐다. 그래도! 이제는 할 수 있다! ㅎㅎㅎㅎlogin을 수행할 때 login input은 REST

kakasoo

서비스를 구현하다보면 당연히 여러 사용자가 존재하게 된다. 이 사용자라는 표현은, 그냥 내 임의로 부르는 호칭인데, 말하자면 유저의 성격이다. 예컨대 커머스라고 한다면 구매자와 판매자, 관리자가 있을 수 있고, 예약 서비스를 만든다면 식당 주인과 손님이라는 관계가 생길

kakasoo

공식문서 상에서 AuthModule은 다음과 같은 형태로 구현된다.보다시피, AuthModule에 UsersModule을 import한 형태로 작성된다.하지만 개인적인 소감으로는, 이 방식보다는 AuthModule이 직접 User를 다루는 게 맞다고 봤다.따라서 나라면

kon6443

기존에 MongoDB를 이용해 회원가입후 로그인을 하면 회원정보를 바탕으로한 채팅 구현.user의 메시지 라고 상단에 나타남유저 아이디가 다른 클라이언트에게 나타남▼전체 코드▼▼server.js▼▼chat.ejs▼▼chat.html▼미완성 작성중...

antipiebse

비밀번호 암호화(Encrypt/Hash) 기존에는 plain text로 password를 DB에 저장하였다. 이런 경우에 해킹을 당하게 되면 그러한 정보들이 온전히 노출된다. 이러한 경우를 대비하여 비밀번호를 암호화하여 DB에 저장해보자. 비밀번호를 암호화하는 방식은

kdh10806

유저에게 ID와 Password를 받아와서 DB와 비교하는 방식이다.로그인 유지가 안되기 때문에 페이지를 이동하면 정보가 유지되지 않는다.보안에도 취약하다.서버의 메모리, DB와 같은 서버의 자원을 이용해 사용자의 정보를 유지시키는 방식이다.토큰 방식보다 보안에 강하다

kdh10806

암호화된 데이터에 대한 복호화가 불가능한 암호화 방식.대표적으로 Hash와 MAC이 있다.임의의 길이 메시지로부터 고정길이의 해시값을 계산한다.단방향 암호화이기 때문에 해시값으로부터 메시지를 역산할 수는 없으며 이를 일방향성을 갖는다라고 말한다.메시지가 다르면 해시값도

ansunny1170

참조: 개발자.김현혁 - JWT: JWT Token단어집:JWT, token, access token, refresh token, authentication, authorization, cookie, CSRF - Cross Site Resource Forgery(교차

mquat

파면 팔수록 재밌는 http 인증/인가 🔐 django에서 인증/인가 (bcrypt, JWT) 를 구현하는 방법과, refresh token 그리고 OAuth에 대한 이야기

songs4805

인증 흐름 이해 Authentication Flow Client에서 로그인 요청 UsernamePasswordAuthenticationFilter에서 Id + Password를 담은 인증 객체(Authentication)를 생성한다. AuthenticationMana

songs4805

서블릿 필터에서 서블릿 필터를 구현한 스프링 빈에게 요청을 위임해주는 대리자 역할의 서블릿 필터이다.스프링 시큐리티는 모든 요청에 대한 인증 및 인가와 같은 보안 처리를 필터 기반으로 처리하고 있는데, 필터에서도 스프링의 기술(스프링 빈)을 사용하고 싶은 요구사항이 있

dormahd114

이메일 인증이 필요한 App을 만들다가 이메일 인증이 되지 않았는데 로그인이 되길래 인증 후 로그인이 되게 하는 방법을 찾아보았다.결국 찾은 방법은 auth().currentUser.emailVerified 이부분을 추가 해주는 것이다. auth().currentUse

tunggary

인터넷 상에서의 웹통신에는 여러가지 규약이 존재한다. 이것을 Protocol이라고 하는데, HTTP는 서버와 클라이언트 모델을 따르는 가장 기본적인 Protocol이다. HTTP는 connectionless 및 stateless 특징을 가지고 있어서 요청에 대한 응답

kim98111

JWT을 이용한 인증과 인가 동작 방식

joosing

I had to use Telnet to control the sub-equipment while developing the space ground station software.

holyja

인증과 인가

gmtmoney2357

본 게시물은 스스로의 공부를 위한 글입니다.잘못된 내용이 있으면 댓글로 알려주세요!사용자의 인증 정보를 저장하는 토큰 개념.2가지 용도로 사용된다. 인증 용도 또는 인증 후 세션에 담기 위한 용도인증시 id와 password를 담고 인증 검증을 위해 전달되어 사용된다.