클라이밍하는 개발자

🔐 인증과 인가: 웹 보안의 핵심 개념프론트엔드 개발하면서 로그인 기능 구현할 때 꼭 알아야 할 인증과 인가에 대해 알아보겠습니다! 😊🆔 인증 (Authentication) - "너 누구야?"일상 예시로 이해하기인증은 신분증 확인과 같아요! 🪪클럽 입장할 때 신분증으로 본인 확인은행에서 통장 만들 때 신원 검증아파트 출입할 때 주민 확인다양한 인증 방식 🔑비밀번호 기반: 가장 기본적인 방식생체 인증: 지문, 얼굴 인식OTP: 문자나 앱으로 받는 일회성 번호MFA: 여러 방식을 조합한 다중 인증소셜 로그인: 구글, 카카오 등 OAuth 🚪 인가 (Authorization) - "너 들어가도 돼?"일상 예시로 이해하기인가는 출입 권한 확인이에요! 🎫영화관에서 티켓 확인 (VIP석 vs 일반석)회..

🎫 JWT(Json Web Token), 왜 이렇게 인기가 많을까?🤔 JWT가 뭔가요?JWT는 콘서트 티켓 같은 거예요! 🎵 일반 티켓과 다른 점은, 티켓 자체에 "좌석 번호, 구매자 정보, 유효기간" 등이 모두 적혀있다는 거죠. 그래서 매번 매표소에 가서 확인받을 필요 없이, 티켓만 보여주면 바로 입장할 수 있어요!✨ JWT의 3가지 핵심 장점🏃‍♂️ 1. Stateless - "서버야, 넌 기억할 필요 없어!"전통적인 세션 방식은 호텔 키카드 같아요 🏨체크인할 때 프론트에서 "301호 김철수님"이라고 기록해둬요매번 출입할 때마다 프론트에서 "이 키카드가 누구 건지" 확인해야 해요서버(호텔)가 모든 정보를 기억하고 있어야 해요JWT는 신분증 같아요 🆔신분증 자체에 모든 정보가 들어있어요어디서..

JWT가 뭐길래? 🤔JWT(JSON Web Token)는 디지털 신분증 같은 개념이에요!카페에서 스탬프 카드를 생각해보세요 ☕️카드에 이름, 적립 횟수가 적혀있고카페 직원이 확인만 하면 바로 서비스 제공별도로 고객 DB를 조회할 필요 없음JWT도 마찬가지로 토큰 자체에 사용자 정보가 들어있어서, 서버가 별도 조회 없이 바로 인증할 수 있어요!JWT의 구조 🏗️JWT는 점(.)으로 구분된 3부분으로 구성돼요eyJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOjEyM30.signature_here 헤더 . 페이로드 . 시그니처1. 헤더 (Header) 📋토큰 타입과 암호화 알고리즘 정보예: {"alg": "HS256", "typ": "JWT"}2. 페이로드 ..

JWT란 무엇인가?JWT는 JSON Web Token의 약자로, JSON 형태의 데이터를 네트워크를 통해 안전하게 전송하기 위해 설계된 방식입니다. JWT는 마치 편지와 같은 구조를 가지고 있습니다:봉투 (Header): 토큰의 타입과 사용된 알고리즘 정보편지지 (Payload): 실제 전달하려는 데이터 (Claims)서명 (Signature): 토큰의 유효성을 검증하기 위한 서명 JWT의 구조JWT는 세 부분으로 구성되며, 각 부분은 Base64로 인코딩되어 점(.)으로 구분됩니다:header.payload.signature  JWT의 핵심: 서명(Signature)서명은 JWT의 무결성을 보장하는 핵심 요소입니다. 서명 과정은 다음과 같습니다:비밀키(Secret Key)를 사용헤더와 페이로드를 입력으..

인증과 인가의 기본 개념인증(Authentication): 사용자의 신원을 확인하는 과정 (놀이공원 입장권)인가(Authorization): 인증된 사용자에게 특정 리소스에 대한 접근 권한을 부여하는 과정 (놀이공원에서만 사용가능) 인증 방법의 발전 3.1. 기본 인증- 사용자 ID와 비밀번호를 직접 입력- 보안상 취약점 존재 3.2. 쿠키/세션 기반 인증- 브라우저의 쿠키를 이용한 사용자 정보 저장 (클라이언트 저장)- 서버 측 세션 관리의 도입 (서버 저장) 3.3. 토큰 기반 인증- JWT(JSON Web Token) 활용- 무상태성(Stateless) 구현으로 서버 부하 감소- 토큰 기반 인증의 구체적 구현 4.1. 액세스 토큰과 리프레시 토큰- 액세스 토큰: 짧은 유효기간, 실제 인증에 사용- ..

1.JWT (JSON Web Token)란?JWT는 당사자 간에 정보를 JSON 객체로 안전하게 전송하기 위한 컴팩트하고 독립적인 방식을 정의하는 개방형 표준입니다. 주요 특징:구조: Header, Payload, Signature 세 부분으로 구성사용 사례: 인증 및 정보 교환장점: 상태를 저장할 필요가 없어 서버 부하 감소JWT 작동 방식:사용자 로그인서버가 JWT 생성 및 클라이언트에 전송클라이언트가 후속 요청에 JWT 포함서버가 JWT 검증 후 요청 처리 2. OAuth란?OAuth는 사용자 데이터에 대한 접근 권한을 제3자 애플리케이션에 부여할 수 있게 하는 개방형 표준 프로토콜입니다. 주요 특징버전: OAuth 1.0과 OAuth 2.0 (더 널리 사용됨)목적: 안전한 위임 접근역할: Reso..

참고영상 https://www.youtube.com/watch?v=tosLBcAX1vk 쿠키 = 그냥 옮기는 시스템 매개체 토큰 = 서버가 기억하는 이상하게 생긴 텍스트 (ID카드처럼 서버에게 보여줘야 함) JWT = 정보를 갖고 있는 토큰. DB없이 검증가능! 세션 = 요청받으면 서버에서 DB에 있는 데이터를 전달 유저 인증을 위해서는 JWT 혹은 세션을 사용할 수 있음 쿠키와 토큰은 모두 클라이언트와 서버 간에 정보를 저장하고 전송하는 데 사용할 수 있는 방법입니다. 그러나 둘 사이에는 몇 가지 주요 차이점이 있습니다. 저장 위치: 쿠키는 고객의 컴퓨터에 저장되고 토큰은 서버에 저장됩니다. 지속성: 쿠키는 여러 세션에 걸쳐 유지됩니다. 즉, 웹 사이트를 여러 번 방문하는 동안 유지해야 하는 정보를 저..