oereo
'Web' 카테고리의 글 목록

Web

Web

JWT 사용법

들어가기 전에 REST API를 개발하는 입장에서 JWT는 한번쯤은 들어봤거나 JWT를 사용해서 인증을 하는 작업을 해보셨을 거라 생각합니다. 이번 글에서는 JWT에 대한 개념과 JWT를 어떻게 사용하면 좋을지에 대해서 다뤄보도록 하겠습니다. 01. JWT 1.1 개념 클라이언트와 서버 사이에서 통신할 때 권한을 위해 사용하는 토큰입니다. Self-contained 방식으로 JWT안에 인증에 필요한 모든 정보를 자체적으로 지니고 있는 특징이 있습니다. JWT를 사용하는 부분에 대해서도 문제점이 있긴 하지만 Cookie또는 Session 기반 인증에서 문제점이 드러났기 때문에 JWT를 많이 사용합니다. (그렇다고 해서 JWT기반 인증 시에 Cookie를 사용하지 않는 것은 아닙니다!) Cookie의 경우에..

Web

OAuth란?

들어가기 전에 요즘에는 대부분의 웹서비스, 또는 앱서비스에서 소셜로그인을 빼놓을 수 없습니다. 소셜로그인을 사용하면 확실히 로그인을 빠르게 할 수 있다는 점과 매번 서비스마다 새로운 계정(아이디와 패스워드)를 만들 필요성이 없기 때문에 소셜로그인은 필수적으로 들어가는 기능인 것 같습니다. 소셜로그인의 기본 개념인 OAuth에 대해서 공부하고자 합니다. 01. OAuth OAuth 2.0은 인증을 위한 개방형 표준 프로토콜로 인터넷 사용자들이 비밀번호를 제공하지 않고, 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수있는 개방형 표준 방법입니다. 1.1 OAuth 참여자 사용자(Resource Owner) : 계정을 가지고 있는 개인, 즉 리소스 소유자를 의미합니다...

상단으로

티스토리툴바