클라이밍하는 개발자

인증과 인가의 기본 개념인증(Authentication): 사용자의 신원을 확인하는 과정 (놀이공원 입장권)인가(Authorization): 인증된 사용자에게 특정 리소스에 대한 접근 권한을 부여하는 과정 (놀이공원에서만 사용가능) 인증 방법의 발전 3.1. 기본 인증- 사용자 ID와 비밀번호를 직접 입력- 보안상 취약점 존재 3.2. 쿠키/세션 기반 인증- 브라우저의 쿠키를 이용한 사용자 정보 저장 (클라이언트 저장)- 서버 측 세션 관리의 도입 (서버 저장) 3.3. 토큰 기반 인증- JWT(JSON Web Token) 활용- 무상태성(Stateless) 구현으로 서버 부하 감소- 토큰 기반 인증의 구체적 구현 4.1. 액세스 토큰과 리프레시 토큰- 액세스 토큰: 짧은 유효기간, 실제 인증에 사용- ..

OAuth 2.0이란?OAuth 2.0은 서로 다른 서비스 간에 안전하게 인증과 권한 부여를 할 수 있게 해주는 표준 프로토콜입니다. 이를 통해 사용자의 민감한 정보를 직접 공유하지 않고도 다른 서비스의 기능을 이용할 수 있습니다.  OAuth 2.0이 필요한 이유예를 들어, '우아한 캘린더'라는 서비스를 만들었다고 가정해봅시다. 이 서비스는 구글 캘린더와 연동하여 일정을 관리하려고 합니다. OAuth 2.0 없이는 다음과 같은 문제가 발생할 수 있습니다사용자의 구글 아이디와 비밀번호를 직접 받아야 함보안 위험 증가불필요한 접근 권한 발생OAuth 2.0을 사용하면 이러한 문제를 해결할 수 있습니다.  OAuth 2.0의 주요 개념Resource Owner: 사용자Client: 우리가 만든 서비스 (예:..

1.JWT (JSON Web Token)란?JWT는 당사자 간에 정보를 JSON 객체로 안전하게 전송하기 위한 컴팩트하고 독립적인 방식을 정의하는 개방형 표준입니다. 주요 특징:구조: Header, Payload, Signature 세 부분으로 구성사용 사례: 인증 및 정보 교환장점: 상태를 저장할 필요가 없어 서버 부하 감소JWT 작동 방식:사용자 로그인서버가 JWT 생성 및 클라이언트에 전송클라이언트가 후속 요청에 JWT 포함서버가 JWT 검증 후 요청 처리 2. OAuth란?OAuth는 사용자 데이터에 대한 접근 권한을 제3자 애플리케이션에 부여할 수 있게 하는 개방형 표준 프로토콜입니다. 주요 특징버전: OAuth 1.0과 OAuth 2.0 (더 널리 사용됨)목적: 안전한 위임 접근역할: Reso..