# access token

20개의 포스트
post-thumbnail

쿠키, 세션, 토큰(JWT) 몰라도 괜찮겠어?

깔끔하게 정리했으니 몇 분만 투자해서 이번 기회에 바로 알고 가기 😀

2022년 5월 26일
·
11개의 댓글

JWT Access Token , Refresh Token

Json 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim기반 WebToken인증에 필요한 정보들을 암호화시킨 토큰 이다.JWT 기반 인증은 JWT Token ( Access Token) 을 HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식이다.서버의 세션

2022년 5월 18일
·
0개의 댓글

JWT, access token, refresh token, auto refresh, axios를 이용한 토큰 자동 발급 받기

일반적으로 로그인을 하면 서버에서는 클라이언트에 아이디/비밀번호 대신에 request 할 때 사용할 수 있는 토큰을 준다.request 할 때 마다 아이디와 비밀번호를 사용하게 된다면 보안상 문제가 될 수 있기 때문이다.세션 인증 방식은 서버의 데이터베이스나 메모리에

2022년 4월 22일
·
0개의 댓글
post-thumbnail

[CS] OAuth 2.0 Day-85

The social login authentication method is implemented based on OAuth 2.0 technology.

2022년 3월 21일
·
0개의 댓글
post-thumbnail

앱 로그인 프로세스 구축하기

자체 로그인, 카카오 로그인을 포함한 챗마인더의 로그인 프로세스 이야기🛠️

2022년 2월 25일
·
0개의 댓글
post-thumbnail

[http] | Access Token

기본적으로 http 통신은 stateless, 즉 상태를 기억하지 않는다그 결과로 사용자가 로그인을 한 후에, 이를 기억하지 않기 때문에 권한이 필요한 작업을 할 때마다 권한 요청을 사용자에게 전달한다이러한 불편함을 해결하기 위해 access token을 발행하고 이를

2021년 12월 22일
·
0개의 댓글

[react] 진짜 진짜 마지막 로그인 정리

이전 블로그에 정리했던 내용스크림도르 프로젝트를 시작했던 8월부터 4개월 내내 로그인 프로세스에 대해 고민했던 것 같다. 이제는 정말정말 마지막 최종 정리를 해보려고 한다. 위의 블로그에도 적어 놓았지만 로그인을 위해 여기저기 서치도 많이 하고 여쭤보기도 많이 했었다.

2021년 12월 20일
·
0개의 댓글
post-thumbnail

[WEB #13] 인증과 인가(개인정보 관리)

인증(Authentication) 유저의 identification을 확인하는 절차 (아이디, 비밀번호 확인) 우리 서비스를 누가, 어떻게 사용하는지 추적하기 위해 사용한다. 인증에는 아이디, 이메일 주소, 비밀번호* 등이 필요하다. 비밀번호 관리 비밀번호는 개인정보보

2021년 11월 1일
·
0개의 댓글
post-thumbnail

🦹🏻‍♂️ CSRF와 토큰 🧙🏻‍♂️

CSRF Web application Security: 개발자들이 웹사이트 모바일 어플 웹에이피아이 등을 만들 때에 해커들의 공격을 막기 위해서 보안은 필수 사상이다.

2021년 10월 10일
·
0개의 댓글
post-thumbnail

Authentication & Authorization

> Authentication ▶︎ 인증이란? Authentication == identification 접근하려는 대상이 누구인가를 확인하는 절차를 말한다. 예를 들면 해외여행을 할 때 여권을 제시하거나, 교통경찰에게 면허증을 보여주는 등 신분증을 통해 내가 누

2021년 10월 3일
·
0개의 댓글

token (access, refresh)

Access Token(JWT)만의 인증방식은 제 3자에의한 탈취당한경우, 보안에 취약따라서, 실제로 서버와 통신하는 token의 유효기간은 최대한 짧게 설정하고, 유효기간이 만료되면 다시 access token을 요청할 수 있는 refresh token을 별도로 관리

2021년 9월 27일
·
0개의 댓글
post-thumbnail

서버 인증 방식(세션/쿠키, 토큰)

쿠키는 일종의 서버와 클라이언트가 대화하기 위한 수단.브라우저가 서버와 연결이 되었을 때 브라우저에서 자동적으로 쿠키를 생성하고, response 할 때 쿠키를 담아서 보낸다.특정 호스트에서 생성된 쿠키는 이후 모든 요청마다 서버로 전송됨요청 해더의 set-cookie

2021년 9월 6일
·
2개의 댓글
post-thumbnail

[Github, MacOS] Access Token 인증 방식 변경 적용 방법 , (remote: Support for password authentication was removed on August 13, 2021.)

맥 OS: git push에서 The requested URL returned error: 403 해결 방법\[카레유]2021-08-13 일자로 Git Authentication 방식이 변경 되었다.github.blog token-authentication-requir

2021년 8월 15일
·
0개의 댓글
post-thumbnail

Github password is deprecated!

오늘부로 Github에서 공식적으로 Password 기반의 인증을 Deprecated 시켜서 갑자기 github에 push, pull 같은 동작이 원활하게 동작하지 않는 것을 경험하셨을겁니다.이것을 해결하기 위해서는 Github에서 Access-Token을 발급받아 사

2021년 8월 14일
·
0개의 댓글
post-thumbnail

JSON Web Token에 대해 알아보자

📚 JSON Web Token에 대해 알아보도록 하자.

2021년 7월 4일
·
0개의 댓글
post-thumbnail

Express에서 JWT로 인증시스템 구현하기 ( Access Token과 Refresh Token )

Express에서 jwt를 이용하여 access token으로만 인증을 하는 글은 많이 있는데, refresh token까지 구현한 자료는 그렇게 많지않아 이 글을 쓰게 되었습니다.이 글은 구현에 치중되어 있어, JWT의 자세한 특징을 소개하지는 않습니다.자세한 정보가

2021년 6월 7일
·
3개의 댓글
post-thumbnail

OAuth 사용하기(2. 승인)

지난 등록 편에 이어서 승인 과정을 알아보자! 등록이 완료되면 Client와 Server(Resource Server)는 Client ID와 Client Secret을 알고 있는 상태가 되고 Server는 Redirect URL로의 접속을 허가하게 된다. 이 상

2021년 5월 4일
·
0개의 댓글
post-thumbnail

OAuth2.0

OAuth2.0은 인증을 위한 표준 프로토콜의 한 종류이다.보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공(Authorization)하는 프로세스를 단순화하는 프로토콜 중 한 방법이다.Resource Owner: 액세스 중인 리소스의 유저이다. A유저의 구글

2021년 3월 8일
·
0개의 댓글
post-thumbnail

TIL38: Authentication / OAuth 2.0

Open Authentication(OAuth): 보안화된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 개방형 표준 프로토콜(open standard protocol)이미 사용자의 정보를 가지고 있는 웹 서비스(Google, Facebo

2021년 1월 17일
·
0개의 댓글

Access Token & Refresh Token

로그인 요청을 하고 나서, 서버에서 토큰을 프론트에게 넘겨줄 때, 토큰을 하나 더 만들어서 넘겨준다. 하나 더 만든 토큰을 refresh token이라고 하고 기존에 발행하던 토큰을 access token이라고 한다.refresh token은 access token이

2020년 9월 1일
·
0개의 댓글