로그인
-
[Web] 로그인을 안전하게 처리하기 ( JWT, refresh Token, access Token )CS/Web 2023. 1. 31. 19:34
참고: velog@yaymato JWT를 통한 로그인 처리 방식 JWT를 쓴다. refresh Token은 secure httpOnly 쿠키로, access Token은 JSON payload로 전달받는다. Web Application이 mount 될 때마다 refresh Token을 이용해 새로운 access Token을 받아와 Web 내 지역 변수에 저장하고 사용한다. (access Token이 만료될때마다) 이러한 로그인 처리 방식은 다른 선택지들보다 XSS공격에 안전함. (완전 무결한건 X) JWT 용도 Authorization(권한부여) JSON Web Token을 사용하는 가장 일반적인 시나리오로, 사용자가 로그인하면 이후의 각 요청에서는 JWT가 포함되어 사용자가 해당 토큰으로 허용되는 패스..
-
[Next.js] NextAuth로 로그인 처리하기(feat. 로그인 페이지 커스텀)FrontEnd/Next.js 2023. 1. 23. 19:19
export default NextAuth({ providers: [ CredentialsProvider({ id: "email-password-credential", name: "Credentials", //NextAuth에서 만들어주는 Form 태그의 로그인 버튼에 노출될 텍스트 type: "credentials", credentials: { email: { label: "email", type: "email", }, password: { label: "password", type: "password", }, }, async authorize(credentials) { if (!credentials) throw new Error("잘못된 입력값으로 인한 오류 발생"); const { email, pa..
-
[Next.js] OAuth(2.0)를 통한 로그인 인증FrontEnd/Next.js 2023. 1. 10. 13:57
1. OAuth란? Open standard for Authorization, Open Authorization 권한 부여를 위한 공개된 인증 프로토콜 ( 접근 권한을 위임하는 개방형 표준 프로토콜 ) eg) SNS , Google, Github, Apple, kakao, Naver 등등 2. OAuth 의 구성 요소 자원 소유자 (Resource Owner) 접근 권한과 엑세스 권한에 대해서는 아래 작동 과정 그림을 보며 접목해보면 쉽게 이해 가능 eg) 깃헙 계정으로 로그인 할려는 사람 클라이언트 (Client) eg) Velog 등 OAuth 로그인을 지원하는 애플리케이션 인가 서버 (Authorization Server) 자원 소유자를 인증하는 과정을 통해 권한에 대한 유효성을 검증 모든 검증 종..