b4failrise@devgraphy

OAuth

개념 접근 위임을 위한 개방형 표준 방법 보통 다른 사이트에 있는 사용자들의 정보에 비밀번호를 제공하지 않고 다른 사이트나 애플리케이션이 접근 가능하도록 승인하는 방법으로 사용된다. 소비자는 서비스 제공자로부터 id, password 대신 accessToken을 발급받아 접근한다. 효과 OAuth가 사용되기 전에는 인증방식의 표준이 없었기 때문에 기존의 기본인증인 아이디와 비밀번호를 사용하였는데, 이는 보안상 취약한 구조이다. 기본 인증이 아닐 경우는 각 애플리케이션들이 각자의 개발한 회사의 방법대로 사용자를 확인하였다. 예를 들면 구글의 AuthSub, AOL의 OpenAuth, 야후의 BBAuth, 아마존의 웹서비스 API 등이 있다. OAuth는 이렇게 제각각인 인증방식을 표준화한 인증방식이다. O..

쿠키 & 세션 & JWT

목차 [쿠키와 세션을 왜 사용할까?-HTTP의 특성](#쿠키와 세션을 왜 사용할까?-HTTP의 특성) Cookie [Session](#Cookie & Session 기반 인증) [JWT 기반 인증](#JWT 기반 인증) 쿠키와 세션을 왜 사용할까?-HTTP의 특성 HTTP는 인터넷 상에서 데이터를 주고 받기 위한 서버/클라이언트 모델을 따르는 프로토콜입니다. 클라이언트가 서버에게 요청을 보내면 서버는 응답을 보냄으로써, 데이터를 교환합니다. HTTP는 비연결성 및 무상태성 이라는 특징을 가지고 있습니다. HTTP는 요청에 대한 응답을 처리하게 되면 연결을 끊어 버립니다. 따라서 클라이언트에 대한 이전의 상태 정보 및 현재 통신의 상태가 남아있지 않습니다. 서버가 다수의 클라이언트와 연결을 계속 유지한다면..