# authorization

110개의 포스트
post-thumbnail

권한 부여 처리 흐름

이전 챕터에서 보호된 애플리케이션 개발을 위해 반드시 알아야 하는 중요한 보안 요소 두 가지 중 하나인 인증(Authentication)에 대해 살펴봤다. 애플리케이션 서비스를 이용하기 위한 사용자 인증에 성공해도, 체크해야 할 또 하나의 보안 요소가 있다.

2022년 11월 22일
·
0개의 댓글
·
post-thumbnail

Authentication & Authorization

1️⃣ Authentication(인증) & Authorization(권한)session, cookie : 서버가 로그인을 통해 user를 판별하는데 필요한 것: 요청이 왔을 때, 그 요청을 보낸 사람이 누구인지를 증명하고, 그 요청에 대한 답(정보)를 줄 것인지를 결

2022년 11월 17일
·
0개의 댓글
·

[Nestjs] Authentication (passport)

Authentication 인증 Authentication은 대부분의 application에 필수적이다. Authentication을 처리하는 데에는 다양한 접근법과 전략이 있다. appliction의 요구사항에 따라 접근법을 선택하게 된다. 이번 글에서는 다양한 요구사항에 적용가능한 몇몇 접근법을 소개하려 한다. Passport는 많은 producti...

2022년 10월 31일
·
0개의 댓글
·
post-thumbnail

Authentication Vs Authorization- 무엇이 다른가? Part 2

Authentication Vs Authorization- 무엇이 다른가? Part 1저번글에서는 Authentication에 대해서 알아봤습니다.이번에는 Authorization이 무엇인가에 대해서 알아보겠습니다. 원본링크 freecodecamp.orgAuthoriz

2022년 10월 24일
·
0개의 댓글
·
post-thumbnail

인증(Authentication)과 인가(Authorization)

: 사용자의 신원을 증명하는 것1\. 사무실에 들어갈 때, 들어갈 수 있는지를 확인하는 것2\. 로그인 : 사용자가 누구인지 확인하는 것, 등록된 사용자인지 여부를 확인하는 것: 특정 리소스에 접근할 수 있는 권한을 부여하는 것1\. 사무실에 들어갈 때, 허가된 공간에

2022년 10월 21일
·
0개의 댓글
·
post-thumbnail

Authentication Vs Authorization- 무엇이 다른가? Part 1

원본 링크 freecodeCamp.org이번에 번역할글은 Authentication Vs Authorization입니다.두단어가 공통으로 사용하는 root 단어가 Auth입니다. Auth는 authentic, author, authority, authorized 등 단

2022년 10월 15일
·
0개의 댓글
·
post-thumbnail

React, Typescript Express로 JWT 구현 - (2) server & db setting, 회원가입, 로그인 구현

서버가 켜지게 되면 실행되는 로직userData를 users에 담아줌DB를 사용하게 되면 DB 연결 및 DB 관련 메서드 공부에 시간이 안 날거 같아 fake DB로 대체searchUser는 email을 통해 users에 있는 email과 동일 한 객체를 찾아 배열로

2022년 8월 29일
·
0개의 댓글
·
post-thumbnail

React, Typescript Express로 JWT 구현 - (1) JWT 및 메커니즘 이해

당사자 간에 정보를 JSON 개체로 안전하게 전송하기 위한 간결하고 자체 포함된 방법을 정의하는 개방형 표준즉, 유저를 인증하고 식별하기 위한 토큰 기반 인증토큰 자체에 사용자의 권한 정보나 서비스를 사용한 정보가 포함된다는 것이 특징AuthorizationInform

2022년 8월 29일
·
0개의 댓글
·

Front login Authorization

비연결성 : 클라이언트와 서버가 연결을 맺고 응답을 마치면, 맺었던å 연결을 끊는것.무상태 : 비연결성으로 인해 서버는 클라이언트를 식별할수 없는것.=> 상태를 저장해주는 무언가가 필요å함.문자열만 저장가능키와 벨류형태유효기한 설정가능사이드당 20개웹에서는 쿠키와 세션

2022년 8월 29일
·
0개의 댓글
·

Login Process

우리가 밥먹듯이 하는 로그인 기능개발 공부를 하기 전까지만 해도 그냥 단순한 구멍 맞는 자물쇠에 열쇠를 끼워놓고 돌리는 행위 정도로 생각했었는데, 막상 원리와 과정 그리고 api를 만들고 보니 되게 복잡하고 정교한 기능이였다.로그인 프로세스를 이해하기 위해서는 우선 인

2022년 8월 23일
·
0개의 댓글
·
post-thumbnail

Oauth2.0과 OpenID Connect 비교

Oauth 2.0과 OpenID Connect의 차이점. 무엇이 다르고 겹치는 점이 무었인지, Oauth2.0만 사용했을때의 문제점은 무었인지

2022년 8월 9일
·
1개의 댓글
·
post-thumbnail

Spring Security & JWT(feat.Session & Cookie)

Spring Security & JWT 을 정확히 알기위해서는 Authentication (인증),Authorization (인가)의 차이의 이해가 필요하다.인증(Authentication): 로그인, 아이디와 패스워드 등을 통해 특정 서비스에 일정권한이 주어진 사용자

2022년 8월 6일
·
0개의 댓글
·
post-thumbnail

Spring Security 기본(Authorization)

이번 코드스테이츠의 백엔드 엔지니어링 개발자 부트캠프에 참여하게 되면서 현직개발자 분들의 빠른 성장을 위한 조언 중 자신만의 블로그를 이용하여 배운 것 들을 정리하는게 많은 도움이 된다 하여 시작하게 되었다.그 날 배웠던 것을 길지 않아도 좋으니 정리하며 복습하는 습관

2022년 8월 6일
·
0개의 댓글
·
post-thumbnail

22일차) [React/JS]로그인 프로세스 이해하기(JWT토큰,accessToken)

☑️ 로그인에 대해 알기 위해서는 우선 `인증과 인가`에 대한 개념을 알아야 한다. 💡Authentication(인증) >로그인을 해서 저장소로부터 토큰을 받아오는 과정 > 💡Authorization(인가) > 세션 아이디를 보내서 정보를 받아오는 과정 ✍JW

2022년 8월 6일
·
0개의 댓글
·
post-thumbnail

Login Process

로그인을 하기 위해서는 고려해야할 것들이 몇가지 있는데 그중에 가장 중요한 것이 보안일 것이다.로그인 프로세스를 배우기에 앞서 간략하게 암호화에 대해 알아보자우선 암호화가 왜 필요한지 생각해보자내가 가입한 사이트에 비밀번호가 1234라고 했을 때 이것을 그대로 DB에

2022년 8월 3일
·
0개의 댓글
·

[ 참고 ] Authentication / Authorization, accessKey & secketKey, Twilio-verify

accessKey 와 seckeyKey 를 Basic Auth 로 받으면다시 분해 해서 DB의 값과 비교하고 맞으면 API 호출.인증(Authentication)과 인가(Authorization)\[REST API의 이해와 설계-\[JWT] 토큰(Token) 기반 인증

2022년 8월 3일
·
1개의 댓글
·
post-thumbnail

Session, Cookie, Token

http은은 무상태 프로토콜이다 --> 즉, 통신 이후에 어떠한 연결도 남지 않는다(stateless)결과적으로, 사용자는 각각의 HTTP통신에 자신을 알릴 수 있는 정보를 주어야 한다'자신을 알릴 수 있는 정보'의 역할을 하는 것이 바로 쿠키/세션/토큰 이다.HTTP

2022년 7월 28일
·
0개의 댓글
·
post-thumbnail

[개념정리] JWT(JSON Web Token)

JWT 개념정리

2022년 7월 17일
·
0개의 댓글
·

Axios로 이미지 요청해 렌더링

문제: img tag 요청이 401 status를 response unauthorized해결: fetch or axios를 사용해 http request에 Authorization 헤더를 주입해 주어야 한다why? Authorization: Bearer JWT toke

2022년 6월 22일
·
0개의 댓글
·
post-thumbnail

권한 관리, 무엇이 있고 어떻게 할까?

뭐야 딱딱한 글이야? 권한.. 복잡하지... 이미 우리 시스템은 권한별 구분을 해놨어..등등 ^^저는 딱딱한 기술 글을 쓰고자 하는게 아니라 😂 웹 서비스나 클라우드 서비스를 개발하면서 가장 중요하게 고려해야 하는 부분중 하나가사용자들이 서비스의 어느 부분까지 사용할

2022년 6월 19일
·
1개의 댓글
·