쿠키
-
[Web] 로그인을 안전하게 처리하기 ( JWT, refresh Token, access Token )CS/Web 2023. 1. 31. 19:34
참고: velog@yaymato JWT를 통한 로그인 처리 방식 JWT를 쓴다. refresh Token은 secure httpOnly 쿠키로, access Token은 JSON payload로 전달받는다. Web Application이 mount 될 때마다 refresh Token을 이용해 새로운 access Token을 받아와 Web 내 지역 변수에 저장하고 사용한다. (access Token이 만료될때마다) 이러한 로그인 처리 방식은 다른 선택지들보다 XSS공격에 안전함. (완전 무결한건 X) JWT 용도 Authorization(권한부여) JSON Web Token을 사용하는 가장 일반적인 시나리오로, 사용자가 로그인하면 이후의 각 요청에서는 JWT가 포함되어 사용자가 해당 토큰으로 허용되는 패스..
-
[Web] 세션, 토큰, 쿠키, JWT 기본 개념 (feat. 노마드)CS/Web 2022. 12. 11. 18:19
참고: https://devjem.tistory.com/13 JWT와 세션 기반 인증 방식의 차이점 참고(payload에 어떤 유저 정보가 담기나 설명해줌) : wally.velog 참고: https://www.youtube.com/@nomadcoders 쿠키 쿠키를 이용해서, 서버는 유저의 브라우저에 데이터를 넣을 수 있다. ( 유저에 대한것을 기억하기 위해) 사이트에 방문하면 브라우저는 서버에 요청을 보낸다 서버는 이에 응답 응답에는 요청한 모든 데이터와 유저가 찾던 페이지 정보가 들어있음. 또한 그 안에는 브라우저에 저장하고자 하는 정보가 담긴 쿠키가 있을수 있음 브라우저는 쿠키를 받게 되면 일단 저장을 한 후 이후에 요청이 있을때마다 쿠키도 요청과 함께 보낸다 쿠키는 도메인에 따라 제한이 됨(유튜..