# authorization
fetch. 서버와의 데이터를 통신하기 위한 함수 그리고 HTTP
하이퍼텍스트(HTML) 문서를 교환하기 위해 만들어진 protocol(통신 규약).즉 웹상에서 네트워크로 서버끼리 통신을 할때 어떠한 형식으로 서로 통신 규약프론트앤드와 백엔드간에의 통신에서도 사용된다.Stateless 란 말그대로 state(상태)를 저장하지 않는 다
Authentication & Authorization
One of the most commonly implemented feature in APIs. It is a process of confirming the user's identification, such as checking the user's ID and pass
Authentication & Authorization
인증(Authentication) & 인가(Authorization) 인증과 인가는 API에서 가장 자주 구현되는 기능 중 하나이다. Private한 API는 물론이고 Public한 API도 기본적인 인증과 인가를 요구한다. 1) 인증(Authentication) 인
인증(Authentication) & 인가(Authorization)
인증과 인가는 API에서 가장 자주 구현되는 기능중 하나이다.Private한 API는 물론이고 Public한 API도 기본적인 인증과 인가를 요구한다.Authentication은 유저의 identification을 확인하는 절차다.쉽게 설명하면, 유저의 아이디와 비번을
토근 기반 인증에서 bearer는 무엇일까?
본 글은 MDN - HTTP 인증, Veloport님의 게시글을 참고하여 작성되었습니다. 자세하게 알고싶으신 분은 해당 링크를 참고해주세요.토큰 기반 인증인증 타입마치며토큰 기반 인증은 쿠키나 세션을 이용한 인증보다더 보안성이 강하고 효율적인 인증 방법입니다. 쿠키 인
backend django JWT 발행하기
이번 포스팅은 백엔드에서 어떻게 JWT를 발행하고 확인하는지 알아보겠다. JWT를 알아보기 앞서 인증 & 인가에 대한 내용을 선행 하도록 하자! JWT(json web token)는 회원 로그인이 완료 되었을때 발행되는 토큰을 말한다. JWT에는 암호화 된 회원정보가
TIL - Logging Decorator
HTTP통신은 각각의 통신의 독립성(stateless)때문에 지금의 통신이 과거의 통신의 정보를 가지고 있지 않다.그래서 로그인을 했어도 다음 통신에서 유저가 로그인을 했다는 사실을 기억하지 못한다.따라서, 로그인을 했다는 사실을 각각의 통신마다 담아야한다.그렇다면 어
인증(Authentication) & 인가(Authorization)
인증과 인가는 API에서 자주 구현되는 기능중 하나이다.유저 아이디와 비밀번호를 확인하는 절차를 가르키며, 로그인 하는 과정을 생각하면 된다.인증을 위해서는 아이디/비번을 생성할수 있는 회원가입 기능 또한 필요하다.로그인을 하기 위해 우리는 먼저 아이디/비밀번호를 DB
인증인가
유저의 Identifiation을 확인한다. 비밀번호를 압호화해야한다. 단방향 헤쉬를 사용해서 암호화 한다. 한번 암호화를 하면 돌이킬 수 없는것을 의미한다. 즉 One Way 한쪽으로 암호화를 하기 때문에, 비밀번호를 비교할때는, 원래 비밀번호의 헤쉬와 입력값의 헤
blog - apollo server configuration
Blog 프로젝트에서는 graphql을 이용해 backend를 구축하기로 결정했고, 구체적으로는 apollo에서 지원하는 apollo-server를 이용하였다. 기존의 axios 등을 활용하는 restful API 방식에서는 요청을 보낼 때마다 원하는 request 헤더를 자유롭게 실어줄 수 있었는데, graphql을 이용할 때는 request header...