CS16 [Web] JWT와 OAuth에 대한건 여기로! https://developers.worksmobile.com/jp/reference/authorization-sa?lang=ja Service Account認証(JWT) - Using APIs - LINE WORKS Developers Document Service Account認証 (JWT) Service Account認証とは、アプリ専用の仮想管理者アカウントを使用して認証を行い、Access Tokenを発行してAPIを利用する方法です。 Service Account認証では、Json Web Token (以降、J developers.worksmobile.com line 문서 https://velog.io/@yhlee9753/JWT-accessToken-%EA%B3%BC-refreshToken-%EC%9D%84-%.. 2023. 2. 1. [Web] 로그인을 안전하게 처리하기 ( JWT, refresh Token, access Token ) 참고: velog@yaymato JWT를 통한 로그인 처리 방식 JWT를 쓴다. refresh Token은 secure httpOnly 쿠키로, access Token은 JSON payload로 전달받는다. Web Application이 mount 될 때마다 refresh Token을 이용해 새로운 access Token을 받아와 Web 내 지역 변수에 저장하고 사용한다. (access Token이 만료될때마다) 이러한 로그인 처리 방식은 다른 선택지들보다 XSS공격에 안전함. (완전 무결한건 X) JWT 용도 Authorization(권한부여) JSON Web Token을 사용하는 가장 일반적인 시나리오로, 사용자가 로그인하면 이후의 각 요청에서는 JWT가 포함되어 사용자가 해당 토큰으로 허용되는 패스.. 2023. 1. 31. [Web] 로그인 인증 4가지 방법 참고 사이트: https://velog.io/@gusdnr814 0. 선 요약 session과 cookie를 이용한 인증 Access Token을 이용한 인증 Access Token + Refresh Token을 이용한 인증 OAuth 2.0을 이용한 인증 1. session과 cookie를 이용한 인증 사용자가 로그인 요청시 서버에서는 계정 정보를 읽어 사용자를 확인한다. 승인시 사용자에게 고유ID값을 부여하여 session 저장소에 저장 후, 이와 연결되는 Session Id를 발급 사용자가 받은 session Id는 사용자 브라우저의 쿠키에 저장 이 후 요청시 마다 Session ID가 담긴 cookie를 같이 보냄 서버에서는 이 쿠키를 받아 session 저장소에서 대조 후 응답 데이터 보냄 (쿠.. 2023. 1. 30. [Web] OAuth 리다이렉션 URI란? OAuth를 위해 각각의 Provider 사이트에서 client id와 password를 발급받기 위한 절차를 밟다보면 나오는 승인된 리다이렉션 URI 라는 생소한 용어가 나온다. 이것을 알기 위해서는 OAuth(2.0)의 인증 과정을 먼저 알아야한다. OAuth(2.0) 인증 과정 7번 과정이 끝나면 (내 서버)는 (구글 서버의 사용자 정보)에 접근하기 위한 access token을 갖게 된다. 이 상태에서 DefaultOAuth2UserService 의 OAuth2User loadUser(OAuth2UserRequest OAuth2UserRequest) 메서드가 실행된다. 승인된 리다이렉션 URI란? 첫번째 그림에서의 3번 과정에서 Browser가 GOOGLE서버로 Request 요청을 보낼 때 리다.. 2023. 1. 26. [Web] 웹 서비스 구성 요소 글 작성 계기 ( 참고 벨로그 ) 포트폴리오 작성하면서 너무 별 생각 없이 짜는 기분이 들어 구성요소들에 대해 제대로 짚어보고 계획에 맞게 짜기로 결정 현대의 웹 서비스 구성 요소들 과거에는 단순히 클라이언트 - 서버 로 구성되었던 웹이 속도와 관리의 용이를 위해 로그서버, 웹 캐시, 파일 서버 등으로 세분화 됨. CDN Load Balancer Web Application Service (WAS) DataBase File Storage Cache Service Message Queue Log Service Log Storage Other Service ( Authorization, Payment, Open Data, ...) 1. CDN ( Contents Delivery Network ) 웹 서비스의.. 2023. 1. 9. [Web] 캐시의 종류 및 동작 순 꼭 볼것 : https://toss.tech/article/smart-web-service-cache 웹 서비스 캐시 똑똑하게 다루기 웹 성능을 위해 꼭 필요한 캐시, 제대로 설정하기 쉽지 않습니다. 토스 프론트엔드 챕터에서 올바르게 캐시를 설정하기 위한 노하우를 공유합니다. toss.tech 참고: https://guiyomi.tistory.com/130?category=993662 웹 캐시(web cache) 종류 및 동작 순서 캐시란 데이터에 빠르게 접근하기 위해 자주 사용되는 데이터나 값을 미리 복사해 놓는 임시 장소를 의미한다. 캐시를 적용하기 좋은 데이터는 다음과 같다. - 자주 참조되는 데이터 - 자주 변경 guiyomi.tistory.com 캐시의 정의 및 종류 Cache란 데이터에 자주 .. 2023. 1. 4. [Web] 세션, 토큰, 쿠키, JWT 기본 개념 (feat. 노마드) 참고: https://devjem.tistory.com/13 JWT와 세션 기반 인증 방식의 차이점 참고(payload에 어떤 유저 정보가 담기나 설명해줌) : wally.velog 참고: https://www.youtube.com/@nomadcoders 쿠키 쿠키를 이용해서, 서버는 유저의 브라우저에 데이터를 넣을 수 있다. ( 유저에 대한것을 기억하기 위해) 사이트에 방문하면 브라우저는 서버에 요청을 보낸다 서버는 이에 응답 응답에는 요청한 모든 데이터와 유저가 찾던 페이지 정보가 들어있음. 또한 그 안에는 브라우저에 저장하고자 하는 정보가 담긴 쿠키가 있을수 있음 브라우저는 쿠키를 받게 되면 일단 저장을 한 후 이후에 요청이 있을때마다 쿠키도 요청과 함께 보낸다 쿠키는 도메인에 따라 제한이 됨(유튜.. 2022. 12. 11. 이전 1 2 다음
