# authorization

lano

닌지를 판단할 때 주로 사용한다.

nugulhie

Authorization이란 리소스에 접근 권한 및 정책을 지정하는 기능이다.주로 인증된 사용자에게 해당되는 기능이어서 인증 인가로 불린다.Authorization 즉, 인가를 구현하는 방식에는 주로 3가지 방법을 사용한다.쿠키저장 방식세션 지정 방식JWT 토큰 방식

jhwang

요청을 보낸 유저가 그 서비스를 이용할 수 있는 유저인지 확인하는 절차서버에 로그인을 성공한 유저는 서버가 발행한 토큰을 발급받음통상적으로, ACCESS TOKEN 이라고 부르며, 토큰에는 User id 같은 아주 중요한 정보가 아니면서도 유저를 확실하게 구분할 수 있

yebb

사용자 로그인 후 로그인 상태를 유지하지 않는다면 어떤 일이 발생할까?만약 네이버에서 블로그 글을 작성하는 상황이라면, 로그인을 했음에도 블로그글을 작성할 때에도 사용자 아이디와 비밀번호를 함께 작성한 블로그글과 함께 서버에 전달해야하고 서버는 또 다시 그 아이디와 비

kckwon1101

JWT(Json Web Token) 이란? JWT는 정보를 JSON 포맷으로 안전하게 전송하기 위한 방법(compact and self-contained)을 정의하는 표준(RFC 7519)이다.

antipiebse

비밀번호 암호화(Encrypt/Hash) 기존에는 plain text로 password를 DB에 저장하였다. 이런 경우에 해킹을 당하게 되면 그러한 정보들이 온전히 노출된다. 이러한 경우를 대비하여 비밀번호를 암호화하여 DB에 저장해보자. 비밀번호를 암호화하는 방식은

kimareum

오늘의 알고리즘 문제 ! 마지막에 갓범수님한테 int의 범위에 대해 듣게되고 맞추었다...!숫자의 타입 정리해놓차오늘 배울것요청과 그림을 그려주는 부분(리렌더링) 모두 자동 화면이 그려질때 요청이가고 , data로 받아오고 자동으로 그 데이터를 가지고 화면에 그리게 된

kimareum

오늘 문제 읽자마자 왜저래 진짜..하고 덮고 기본문제 푸는중 ㅠㅠㅠㅠ어찌해야할지 생각이라도 해보자 ?! 이 fetch하는 쿼리문을 봤을때, api요청이 어디서 일어나는가에 중점 !(cache에서 찾아오는건지, api가서 요청 데이터 받아오는건지 !)밑에 컴포넌트 안에서

kaitlin_k

세션 기반인증과 토큰 기반 인증

kdh10806

유저에게 ID와 Password를 받아와서 DB와 비교하는 방식이다.로그인 유지가 안되기 때문에 페이지를 이동하면 정보가 유지되지 않는다.보안에도 취약하다.서버의 메모리, DB와 같은 서버의 자원을 이용해 사용자의 정보를 유지시키는 방식이다.토큰 방식보다 보안에 강하다

ansunny1170

참조: 개발자.김현혁 - JWT: JWT Token단어집:JWT, token, access token, refresh token, authentication, authorization, cookie, CSRF - Cross Site Resource Forgery(교차

mquat

파면 팔수록 재밌는 http 인증/인가 🔐 django에서 인증/인가 (bcrypt, JWT) 를 구현하는 방법과, refresh token 그리고 OAuth에 대한 이야기

kskim625

JWT란 인증에 필요한 정보를 문자열로 암호화시킨 토큰이며, access token의 역할을 한다. 클라이언트는 서버에 요청을 보낼 때 HTTP 헤더에 이 access token만 포함하여 넘겨주면, 서버는 이 토큰이 유효한 지 검사 후 클라이언트로 응답을 하게 된다.

songs4805

인증 흐름 이해 Authentication Flow Client에서 로그인 요청 UsernamePasswordAuthenticationFilter에서 Id + Password를 담은 인증 객체(Authentication)를 생성한다. AuthenticationMana

kim98111

JWT을 이용한 인증과 인가 동작 방식

db970406

서버에 자기 자신을 증명하기 위한 수단보통 로그인 유지, 사이트가 제공하는 기능을 사용할 권한이 있는지 체크하는 목적으로 쓰인다.ex) 게시글 수정, 삭제 시 소유자가 맞는가?주로 토큰, 세션의 방법으로 구현된다.대부분의 웹은 HTTP 프로토콜을 사용한다.HTTP는 한

holyja

인증과 인가

j00b33

[History of Log-in] [Data Partitioning] [JWT] [Encryption] [Password] [Authentication/ Authorization]

wisdoom03

로그인, AccessToken, JWT