# authorization

3. Authorization
Authorization이란 리소스에 접근 권한 및 정책을 지정하는 기능이다.주로 인증된 사용자에게 해당되는 기능이어서 인증 인가로 불린다.Authorization 즉, 인가를 구현하는 방식에는 주로 3가지 방법을 사용한다.쿠키저장 방식세션 지정 방식JWT 토큰 방식

[Web] Authentication & Authorization(1) - Authorization (+ JWT)
요청을 보낸 유저가 그 서비스를 이용할 수 있는 유저인지 확인하는 절차서버에 로그인을 성공한 유저는 서버가 발행한 토큰을 발급받음통상적으로, ACCESS TOKEN 이라고 부르며, 토큰에는 User id 같은 아주 중요한 정보가 아니면서도 유저를 확실하게 구분할 수 있

[Authorization] Session vs Token
사용자 로그인 후 로그인 상태를 유지하지 않는다면 어떤 일이 발생할까?만약 네이버에서 블로그 글을 작성하는 상황이라면, 로그인을 했음에도 블로그글을 작성할 때에도 사용자 아이디와 비밀번호를 함께 작성한 블로그글과 함께 서버에 전달해야하고 서버는 또 다시 그 아이디와 비

JWT(Json Web Token)
JWT(Json Web Token) 이란? JWT는 정보를 JSON 포맷으로 안전하게 전송하기 위한 방법(compact and self-contained)을 정의하는 표준(RFC 7519)이다.

day21
비밀번호 암호화(Encrypt/Hash) 기존에는 plain text로 password를 DB에 저장하였다. 이런 경우에 해킹을 당하게 되면 그러한 정보들이 온전히 노출된다. 이러한 경우를 대비하여 비밀번호를 암호화하여 DB에 저장해보자. 비밀번호를 암호화하는 방식은

24일) useQuery로 바로 안불러오고 useApolloClient로 axios처럼 원하는 위치에서 data 불러올래요! YUP! react HOOK! code camp FE 6기
오늘의 알고리즘 문제 ! 마지막에 갓범수님한테 int의 범위에 대해 듣게되고 맞추었다...!숫자의 타입 정리해놓차오늘 배울것요청과 그림을 그려주는 부분(리렌더링) 모두 자동 화면이 그려질때 요청이가고 , data로 받아오고 자동으로 그 데이터를 가지고 화면에 그리게 된

22일)JWT를 처음보고 존맛탱으로 읽은 저를 개발자로 키워주고 계셔서 감사합니다/Token/Encoded/ Decoded Code-Camp FE 6기
오늘 문제 읽자마자 왜저래 진짜..하고 덮고 기본문제 푸는중 ㅠㅠㅠㅠ어찌해야할지 생각이라도 해보자 ?! 이 fetch하는 쿼리문을 봤을때, api요청이 어디서 일어나는가에 중점 !(cache에서 찾아오는건지, api가서 요청 데이터 받아오는건지 !)밑에 컴포넌트 안에서

[Security] JWT (JSON Web Tokens)
유저에게 ID와 Password를 받아와서 DB와 비교하는 방식이다.로그인 유지가 안되기 때문에 페이지를 이동하면 정보가 유지되지 않는다.보안에도 취약하다.서버의 메모리, DB와 같은 서버의 자원을 이용해 사용자의 정보를 유지시키는 방식이다.토큰 방식보다 보안에 강하다
authorization(허가, 인가)
참조: 개발자.김현혁 - JWT: JWT Token단어집:JWT, token, access token, refresh token, authentication, authorization, cookie, CSRF - Cross Site Resource Forgery(교차
[HTTP] 인증/인가 (2)
파면 팔수록 재밌는 http 인증/인가 🔐 django에서 인증/인가 (bcrypt, JWT) 를 구현하는 방법과, refresh token 그리고 OAuth에 대한 이야기
인증, access, refresh token 방식
JWT란 인증에 필요한 정보를 문자열로 암호화시킨 토큰이며, access token의 역할을 한다. 클라이언트는 서버에 요청을 보낼 때 HTTP 헤더에 이 access token만 포함하여 넘겨주면, 서버는 이 토큰이 유효한 지 검사 후 클라이언트로 응답을 하게 된다.

<Spring Security> Spring Security 주요 아키텍처 이해(2)
인증 흐름 이해 Authentication Flow Client에서 로그인 요청 UsernamePasswordAuthenticationFilter에서 Id + Password를 담은 인증 객체(Authentication)를 생성한다. AuthenticationMana
Authorization(인가)
서버에 자기 자신을 증명하기 위한 수단보통 로그인 유지, 사이트가 제공하는 기능을 사용할 권한이 있는지 체크하는 목적으로 쓰인다.ex) 게시글 수정, 삭제 시 소유자가 맞는가?주로 토큰, 세션의 방법으로 구현된다.대부분의 웹은 HTTP 프로토콜을 사용한다.HTTP는 한
🌓TIL 0214
[History of Log-in] [Data Partitioning] [JWT] [Encryption] [Password] [Authentication/ Authorization]