# authentication

iooi75

Hyper Text Transfer Protocol Secure Socket layer HTTPS는 HTTP 요청을 SSL 혹은 TLS라는 알고리즘을 이용해, HTTP 통신을 하는 과정에서 내용을 암호화하여 데이터를 전송하는 방법HTTPS 프로토콜의 특징 암호화된 데

wldns12378

::: HTTP + SECURE : 인터넷에서 데이터를 주고받는 통신프로토콜인 HTTP에서 보안인 SECURE가 추가된 프로토콜HTTPS는 HTTP요청을 SSL or TLS라는 알고리즘을 이용하여 통신을 할 때 데이터 내용을 암호화한다.SSL(Secure Socket

grasshopperbears

인증 서버와 서비스 서버 분리하기

wiostz98kr

설치 확인은 package.json에서 가능firebase>콘솔>프로젝트 생성>프로젝트>프로젝트 설정>하단의 Firebase SDK snippet에서 세번째 script 태그 안의 내용을 복사하기src폴더에 service폴더 생성후 이 안에서 비지니스 로직에 관련된 파

rjc1704

클라이언트와 서버간의 연결 상태를 나타내는 개념적 용어어떤 정보가 어떤 자에게 유일하게 속한다는 것을 증명하는 행위서비스 제공자의 서비스를 이용하기 위한 조건을 만족시키는 행위회원가입을 해야 이용할 수 있는 웹사이트의 경우, 로그인 인증 절차를 거쳐야 서비스를 이용할

junhyeok

Cookie,Session에 관한 정리 내용입니다.

yeonlisa

인증을 위한 표준 프로토콜의 한 종류로 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공(Authorization)하는 프로세스를 단순화하는 프로토콜 중 한 방법.액세스 중인 리소스의 유저Resource owner를 대신하여 보호된 리소스에 액세스하는 응용프로

chiveloper

이제 드디어 대망의 인증/인가에 대해서 고민을 할 때가 왔다. 부스트캠프에서도 똑같은 고민을 했었는데, 그 때 했던것을 기반으로 이번 졸작도 해볼려고 한다. 이번 포스트는 설치&사용 보다는 왜 내가 passport와 JWT를 썼는가에 대해 써보겠다. 인증(Authe

yeonlisa

express-session 공식문서 - https://www.npmjs.com/package/express-sessionJWT 공식문서 - https://jwt.io/

yeonlisa

풀네임 Json Web Token.Json 포맷으로 사용자에 대한 속성을 저장하는 웹 토큰을 뜻한다.어떤 종류의 토큰인가?어떤 알고리즘으로 암호화 하는가?ex)유저의 정보권한을 부여 받았는가?기타 필요한 정보ex)Header, Payload를 base64인코딩한 값과

yeonlisa

유저 정보를 암호화한 상태로 다믈 수 있는 인증수단세션 기반 인증 시스템의 문제점을 해결하기 위해 나타남!1 . 유저가 아이디와 비밀번호로 로그인 수행2 . 서버측에서 해당 정보 검증3 . 계정정보가 정확하다면 서버측에서 유저에서 signed 토큰을 발급4 . 클라이언

yeonlisa

풀네임 Cross Site Request Forgery.다른 오리진(cross-site)에서 유저가 보내는 요청(request)를 조작(forgery)하는 것으로 다른 오리진이기 때문에 해커가 직접 response에 접근할 수 없다는 특징이 있다.유저가 로그인 했을 때

yeonlisa

서버가 클라이언트에 유일하고 암호화된 id(session)를 부여하는 인증 방식으로 암호화된 세션(신분증의 역할)으로 요청이 전달되면 확인 후 그 요청이 반영된다.쿠키가 클라이언트에 정보를 저장하는 방식이었다면, 세션은 데이터를 서버에 저장하고, 쿠키에는 데이터를 암호

yeonlisa

금방 비번을 알게되어 해커의 표적이 될 수 있다!ㄷㄷㄷ...일련의 정보를 임의의 방식을 사용하여 다른 형태로 변환하여 해당 방식에 대한 정보를 소유한 사람을 제외하고 이해할 수 없도록 알고리즘을 이용해 정보를 관리하는 과정ex)(before)(after)어떠한 문자열에

yeonlisa

서버에서 클라이언트에 데이터를 저장하는 방법 중 하나.서버가 원한다면 서버는 클라이언트에서 쿠키를 이용하여 데이터를 가져올 수 있다.쿠키를 이용한다 = 서버에서 클라이언트에 쿠키를 전송한다 + 클라이언트에서 서버로 쿠키를 전송한다서버가 클라이언트에 데이터를 저장할 수

mygomi

게시글 링크 첨부 예정JWT인증은 서버가 상태를 갖지 않아 클라이언트 측에서 토큰을 저장하고 있어야한다. 우리가 사용할 수 있는 저장소는 쿠키, 세션 스토리지, 로컬스토리지가 있다. (기존에는 쿠키만 존재했으나 HTML5에 들어 저장소 종류가 되었다.) 이 중 어떤 저

wisdom_lee

What's new with sign up and sign in on the web (Google I/O '18)를 보고 일부 요약한 글

young224

OAuth2.0이란 인증을 위한 표준 프로토콜의 한 종류로, 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공(Authorization)하는 프로세스를 단순화하는 프로토콜이다.

byunghun-jake

Django 인증 시스템 구현하기 (Authentication)

jenna8447

Authentication & AuthorizationAuthentication means confirming your own identity whereas authorization means being allowed access to the system. -goog