# oAuth
인증! 그 어려운 너를 다룬다
클라이언트가 가입할 때 서버가 유저의 패스워드를 DB에 해싱(sha256와 secret 등)해서 저장한다.로그인 할 때 유저 정보를 해싱한 뒤, DB에서 비교작업을 진행한다.만약 동일하다면, 로그인이 승인 시킨다.서버는 해당 정보를 가지고 session_id(또 다른
Passport로 로그인 구현하기
passport는 Node 용 인증 미들웨어다. 요청 인증이라는 단일 목적을 제공하기 위해 설계되었다.이번 surf 프로젝트에서는 다양한 인증 방식을 기획했다. (통합해서 로그인이라고 부르겠다.)종류를 살펴보면 총 4가지이다.로컬 로그인 (직접 아이디, 패스워드를 이용
OAuth 2.0
OAuth가 등장한 이유에 대해서 살펴보자면 다음과 같다.우리가 만약에 어플리케이션을 운영하는데 있어서 사용자가 어플리케이션 내에서 다른 서비스 즉, 구글이나 페이스북, 카카오 등의 서비스를 사용할 수 있게 하고 싶다면 어떻게 하면 될까?정말 간단한 방법을 생각해보자면
소셜 로그인은 왜 할까 ❓ (feat. OAuth2)
우선 포스팅을 시작하기에 앞서서 확실히 짚고 넘어갈 부분을 이야기해보자.이 포스트에서는 소셜로그인의 장단점을 이야기하고자하는 것이 아니라, 소셜로그인에 필요한 OAuth2를 이야기해보고 근본적으로 왜 OAuth를 사용하게 되었고 로그인과는 어떤 차이점이 있는지 알아보기
React hook, OAuth) Social Login : Kakaotalk (라이브러리 없이 카카오톡 로그인 구현하기)
카카오개발자 사이트에서 js key를 발급받고,카카오로그인-동의항목 에서 받고자 하는 정보를 (필수동의 or 선택동의) 선택해서 저장한다.(백엔드에서 필요한 정보와 맞춰봐야한다. email만 필요한지, 생일도 필요한지 등등)(kakaotalk login을 쉽게 구현하기
어떻게 로그인을 처리할까?-1.JWT 이해하기
시스템을 구현하기 위해서 JWT (JSON Web Token)을 사용한다. JWT 는 데이터가 JSON 형식으로 이루어진 토큰을 의미하며, 두 개체가 서로 안전하게 정보를 주고받을 수 있도록 웹 표준으로 정의된 기술이다. 사용자의 로그인 상태를 서버에서 처리하기 위한
[TIL] 2020. 07. 31. Oauth_SocialLogin
로그인 기능을 구현하기 위해 직접 서버를 만들어 인증하는 방식 대신, 인증을 중개해주는 메커니즘인 Oauth 방식을 사용해 Social Loigin 기능을 구현할 수 있다.사용자 정보를 가지고 있는 웹 서비스(google, facebook, github 등)에서 사용자
[Front-end] 로그인 구현 -1 OAuth/JWT/Session
이번에 회사에서 소셜 로그인 쪽을 구현하게 됐는데 리서치하다보니 생각보다 챙겨야 할 것들과 알아두면 좋을 개념들이 많아서 정리하려고 한다.지난 글에 쿠키, 세션, 캐시에 대해서 간략히 정리했는데 사실 그 글도 로그인 구현-0 에 들어가야할 글이었다. 앱으로 로그인을 구
Passport.js 로 소셜 로그인 구현하기
Passport 는 정말 친절한 라이브러리다. 단 몇 줄의 코드로, 소셜 로그인을 구현할 수 있다. Passport 로 소셜 로그인을 구현하기 위해 아래 명령어로 패키지를 설치한다.설치하는 패키지들을 간단하게 설명하면express : 웹 서버 구현을 도와주는 프레임워
OAuth 완벽하게 이해하기
ClientResource Server 를 사용하는 주체. 내가 구현하게 될 어플리케이션Resource OwnerResource Server 에 인증되어 있는 사용자. 내가 구현한 어플리케이션을 사용 할 사용자Resource Server데이터를 가지고 있는 서버. Go
django naver 소셜로그인
django-allauth 공식문서직접 구현 하는 것 말고 유~멩한 패키지 사용해서 소셜로그인 구현하기pip install django-allauthaccount : 가입계정 관리socialaccount : 소셜 가입계정 관리socialaccount.providers
OAuth
access token : 일부 권한을 client에게 허락한다.resource owner(사용자) : resource server에게 권한 요청resource server(예:구글,페이스북) : access token을 발급해준다.client(우리의 서비스) : ac
스프링 시큐리티와 OAuth 2.0으로 로그인 기능 구현
스프링 시큐리티(Spring Security)는 막강한 인증과 인과(혹인 권한 부여) 기능을 가진 프레임워크입니다.사실상 스프링 기반의 애플리케이션에서는 보안을 위한 표준이라고 보면 됩니다. 필터 기반의 보안 기능을 구현하는 것보다 스프링 시큐리티를 통해 구현하는 것을
[OAuth 2.0] OAuth란?
RFC 6749를 공부하면서 배운 내용을 바탕으로 OAuth 구현 개발자의 입장이 아닌, 클라이언트 개발자 입장으로 OAuth 2.0을 간략히 정리하고자 한다.