# Auth

JWT 토큰
회사에서 하고 있는 미니프로젝트에서 JWT 토큰을 사용할 일이 있는데,사실 토큰이라는 것만 알지 제대로 알지 못해서 한번 정리해 보기로 했다.JSON Web Token (JWT) is an open standard (RFC 7519) that defines a comp

DRF User 회원 가입 API
user 모델에서 email, image 등 커스텀이 필요하여 user 모델을 재구성함 UserManager도 해야함 > #### ++ 추가로 user를 커스텀 할 땐, settings에 추가 해야함 AUTHUSERMODEL = 'UserAPI.User' (app.model) User Model 커스텀 코드 Serializer View (concret...
apollo auth(send token to server)
들어가기insta-web과 마찬가지로 app에서도 server에 req를 보낼때, token을 같이 보내야 server에서 설정한 loggendInuser에 가로막히지 않는다.app에서 server쪽으로 req를 보낼때, token을 깉이 보내는 방법을 알아보자.
[Android] Firebase Auth 인증 오류
안드로이드 개발 기록앱 개발 도중 Firebase Auth issue가 등장했다.Ignoring header X-Firebase-Locale because its value was null.라는 것으로 찾아보니까. firebase에서 요구한 이메일 인증 양식과 같지 않
쿠키~
이번 프로젝트에서 인증, 로그인 기능을 맡은 것은 아니지만, 웹 개발자라면 꼭 알아야하는 쿠키, 세션, 토큰이 무엇인지 알아보고 싶었다. 추가적으로 jwt가 무엇인지도 알아보겠다.쿠키와 토큰은 완전 다른 개념이지만 사실 처음 봤을 때 뭐가 쿠키이고, 토큰인지 헷갈렸다.
JWT
JWT.IOJson Web Token인증에 필요한 정보들을 Token에 담아 암호화시켜 사용하는 토큰공개 / 개인 키를 쌍으로 사용하여 서명할 경우, 서명된 토큰은 개인 키를 보유한 서버가 이 서명된 토큰이 정상적인 토큰인지 인증할 수 있다.Header . Payloa

7-4. OAuth2
1. Social Login, OAuth2 네이버에 한 번 로그인 함으로써 여러 서비스들을 이용할 수 있다. > Single Sign On : 통합 인증은 한 번의 인증 과정으로 여러 컴퓨터 상의 자원을 이용 가능하게 하는 인증 기능이다. 싱글 사인온, 단일 계정

7-3. Login 커스텀
7-2에서 진행한 프로젝트에서 이어서 진행해보자. 먼저 WebSecurityConfig.java에서 원시 암호를 인코딩해주는 메소드를 추가한다. 그리고 실제 사용자 관리를 정의하기 위해 7-2에서와 마찬가지로 configure 메소드를 오버라이드 한 후 아래와 같이

7-2. Login 기본
간단한 로그인 프로젝트를 구현해보자! 아래와 같이 설정을 마친 후 프로젝트를 실행시킨다. 아래와 같이 build.gradle에서 security부분을 일단 주석처리를 하고 아래와 같이 간단한 컨트롤러를 하나 만든 후 프로젝트를 실행시키고 해당 url에 접속하면

7-1. Auth의 의미
Authentication은 정형적인 방법이 있는데 Authorization은 개발자의 역량에 달려있다.브라우저가 있고 이 브라우저에서 들고 있을 정보를 쿠키 형태로 저장한다. (쿠키는 브라우저가 설정하기도 하고 요청을 보내는 서버에서 이 정보를 들고있으라고 전송해주기