security

security

JWT (JSON Web Token)

JWT (JSON Web Token) JWT란, 2010년도에 개발되었으며 JSON을 이용하여 웹토큰을 주고받는 것을 의미한다. JWT 구성 JSON 오브젝트 베이스안에 Header, Payload, Signature 로 나누어져 있다. 여기에 사용자의 인증에 대한 모든 정보를 담는...

Continue reading...

bcrypt

Bcrypt 는 패스워드를 안전하게 보관할 수 있도록 패스워드를 해싱하는 알고리즘을 의미한다. 사용자가 가입을 할 때 입력한 아이디와 패스워드를 그대로 데이터베이스에 저장하면, 제 3자가 서버에 있는 데이터베이스 정보를 읽었을 때 사용자의 아이디...

Continue reading...

OAuth 2.0 인증방식

✏️Oauth란? Open Authorization 제 3의 앱이 자원의 소유자인 서비스 이용자를 대신하여 서비스를 요청할 수 있도록 자원 접근 권한을 위임하는 방법으로, 인증을 위한 오픈 스탠다드 프로토콜이다. OAuth 1.0에서 웹 애플리케이션이 아닌 애플리케이션에서는 사용하기...

Continue reading...

세션 / 쿠키 , JWT 인증

📖 오늘 PG앱 개발 미팅에서 나왔던 주제인 인증 방법에 관해 공부 및 정리하는 글을 남겨두려한다… 📚6.3일 업데이트 : 현재 앱 스펙이 파이썬에 flask 웹프레임워크를 사용중인데, flask의 경우 flask 서버내에서 임의로 세션을...

Continue reading...