클라이밍하는 개발자

JWT란 무엇인가?JWT는 JSON Web Token의 약자로, JSON 형태의 데이터를 네트워크를 통해 안전하게 전송하기 위해 설계된 방식입니다. JWT는 마치 편지와 같은 구조를 가지고 있습니다:봉투 (Header): 토큰의 타입과 사용된 알고리즘 정보편지지 (Payload): 실제 전달하려는 데이터 (Claims)서명 (Signature): 토큰의 유효성을 검증하기 위한 서명 JWT의 구조JWT는 세 부분으로 구성되며, 각 부분은 Base64로 인코딩되어 점(.)으로 구분됩니다:header.payload.signature  JWT의 핵심: 서명(Signature)서명은 JWT의 무결성을 보장하는 핵심 요소입니다. 서명 과정은 다음과 같습니다:비밀키(Secret Key)를 사용헤더와 페이로드를 입력으..

인증과 인가의 기본 개념인증(Authentication): 사용자의 신원을 확인하는 과정 (놀이공원 입장권)인가(Authorization): 인증된 사용자에게 특정 리소스에 대한 접근 권한을 부여하는 과정 (놀이공원에서만 사용가능) 인증 방법의 발전 3.1. 기본 인증- 사용자 ID와 비밀번호를 직접 입력- 보안상 취약점 존재 3.2. 쿠키/세션 기반 인증- 브라우저의 쿠키를 이용한 사용자 정보 저장 (클라이언트 저장)- 서버 측 세션 관리의 도입 (서버 저장) 3.3. 토큰 기반 인증- JWT(JSON Web Token) 활용- 무상태성(Stateless) 구현으로 서버 부하 감소- 토큰 기반 인증의 구체적 구현 4.1. 액세스 토큰과 리프레시 토큰- 액세스 토큰: 짧은 유효기간, 실제 인증에 사용- ..

[추천링크]https://hongong.hanbit.co.kr/%EC%99%84%EB%B2%BD-%EC%A0%95%EB%A6%AC-%EC%BF%A0%ED%82%A4-%EC%84%B8%EC%85%98-%ED%86%A0%ED%81%B0-%EC%BA%90%EC%8B%9C-%EA%B7%B8%EB%A6%AC%EA%B3%A0-cdn/ 완벽 정리! 쿠키, 세션, 토큰, 캐시 그리고 CDN웹 서핑을 하면서 어떤 사이트에 들어가면 쿠키를 설정하라는 문구를 본 적이 있을 거예요. 이 쿠키 때문에 쇼핑 사이트에 로그인하지 않아도 장바구니에 물건을 담아두거나 검색 기록에서 이hongong.hanbit.co.kr 쿠키 (Cookie) 쿠키는 웹사이트가 사용자의 브라우저에 저장하는 작은 데이터 조각입니다.예시: 쿠키는 마치 온라..

참고영상 https://www.youtube.com/watch?v=tosLBcAX1vk 쿠키 = 그냥 옮기는 시스템 매개체 토큰 = 서버가 기억하는 이상하게 생긴 텍스트 (ID카드처럼 서버에게 보여줘야 함) JWT = 정보를 갖고 있는 토큰. DB없이 검증가능! 세션 = 요청받으면 서버에서 DB에 있는 데이터를 전달 유저 인증을 위해서는 JWT 혹은 세션을 사용할 수 있음 쿠키와 토큰은 모두 클라이언트와 서버 간에 정보를 저장하고 전송하는 데 사용할 수 있는 방법입니다. 그러나 둘 사이에는 몇 가지 주요 차이점이 있습니다. 저장 위치: 쿠키는 고객의 컴퓨터에 저장되고 토큰은 서버에 저장됩니다. 지속성: 쿠키는 여러 세션에 걸쳐 유지됩니다. 즉, 웹 사이트를 여러 번 방문하는 동안 유지해야 하는 정보를 저..