# access token
JWT Access Token , Refresh Token
Json 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim기반 WebToken인증에 필요한 정보들을 암호화시킨 토큰 이다.JWT 기반 인증은 JWT Token ( Access Token) 을 HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식이다.서버의 세션
JWT, access token, refresh token, auto refresh, axios를 이용한 토큰 자동 발급 받기
일반적으로 로그인을 하면 서버에서는 클라이언트에 아이디/비밀번호 대신에 request 할 때 사용할 수 있는 토큰을 준다.request 할 때 마다 아이디와 비밀번호를 사용하게 된다면 보안상 문제가 될 수 있기 때문이다.세션 인증 방식은 서버의 데이터베이스나 메모리에

[CS] OAuth 2.0 Day-85
The social login authentication method is implemented based on OAuth 2.0 technology.

[http] | Access Token
기본적으로 http 통신은 stateless, 즉 상태를 기억하지 않는다그 결과로 사용자가 로그인을 한 후에, 이를 기억하지 않기 때문에 권한이 필요한 작업을 할 때마다 권한 요청을 사용자에게 전달한다이러한 불편함을 해결하기 위해 access token을 발행하고 이를
[react] 진짜 진짜 마지막 로그인 정리
이전 블로그에 정리했던 내용스크림도르 프로젝트를 시작했던 8월부터 4개월 내내 로그인 프로세스에 대해 고민했던 것 같다. 이제는 정말정말 마지막 최종 정리를 해보려고 한다. 위의 블로그에도 적어 놓았지만 로그인을 위해 여기저기 서치도 많이 하고 여쭤보기도 많이 했었다.

[WEB #13] 인증과 인가(개인정보 관리)
인증(Authentication) 유저의 identification을 확인하는 절차 (아이디, 비밀번호 확인) 우리 서비스를 누가, 어떻게 사용하는지 추적하기 위해 사용한다. 인증에는 아이디, 이메일 주소, 비밀번호* 등이 필요하다. 비밀번호 관리 비밀번호는 개인정보보

🦹🏻♂️ CSRF와 토큰 🧙🏻♂️
CSRF Web application Security: 개발자들이 웹사이트 모바일 어플 웹에이피아이 등을 만들 때에 해커들의 공격을 막기 위해서 보안은 필수 사상이다.
Authentication & Authorization
> Authentication ▶︎ 인증이란? Authentication == identification 접근하려는 대상이 누구인가를 확인하는 절차를 말한다. 예를 들면 해외여행을 할 때 여권을 제시하거나, 교통경찰에게 면허증을 보여주는 등 신분증을 통해 내가 누
token (access, refresh)
Access Token(JWT)만의 인증방식은 제 3자에의한 탈취당한경우, 보안에 취약따라서, 실제로 서버와 통신하는 token의 유효기간은 최대한 짧게 설정하고, 유효기간이 만료되면 다시 access token을 요청할 수 있는 refresh token을 별도로 관리

서버 인증 방식(세션/쿠키, 토큰)
쿠키는 일종의 서버와 클라이언트가 대화하기 위한 수단.브라우저가 서버와 연결이 되었을 때 브라우저에서 자동적으로 쿠키를 생성하고, response 할 때 쿠키를 담아서 보낸다.특정 호스트에서 생성된 쿠키는 이후 모든 요청마다 서버로 전송됨요청 해더의 set-cookie

[Github, MacOS] Access Token 인증 방식 변경 적용 방법 , (remote: Support for password authentication was removed on August 13, 2021.)
맥 OS: git push에서 The requested URL returned error: 403 해결 방법\[카레유]2021-08-13 일자로 Git Authentication 방식이 변경 되었다.github.blog token-authentication-requir

Github password is deprecated!
오늘부로 Github에서 공식적으로 Password 기반의 인증을 Deprecated 시켜서 갑자기 github에 push, pull 같은 동작이 원활하게 동작하지 않는 것을 경험하셨을겁니다.이것을 해결하기 위해서는 Github에서 Access-Token을 발급받아 사

Express에서 JWT로 인증시스템 구현하기 ( Access Token과 Refresh Token )
Express에서 jwt를 이용하여 access token으로만 인증을 하는 글은 많이 있는데, refresh token까지 구현한 자료는 그렇게 많지않아 이 글을 쓰게 되었습니다.이 글은 구현에 치중되어 있어, JWT의 자세한 특징을 소개하지는 않습니다.자세한 정보가

OAuth 사용하기(2. 승인)
지난 등록 편에 이어서 승인 과정을 알아보자! 등록이 완료되면 Client와 Server(Resource Server)는 Client ID와 Client Secret을 알고 있는 상태가 되고 Server는 Redirect URL로의 접속을 허가하게 된다. 이 상

OAuth2.0
OAuth2.0은 인증을 위한 표준 프로토콜의 한 종류이다.보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공(Authorization)하는 프로세스를 단순화하는 프로토콜 중 한 방법이다.Resource Owner: 액세스 중인 리소스의 유저이다. A유저의 구글

TIL38: Authentication / OAuth 2.0
Open Authentication(OAuth): 보안화된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 개방형 표준 프로토콜(open standard protocol)이미 사용자의 정보를 가지고 있는 웹 서비스(Google, Facebo
Access Token & Refresh Token
로그인 요청을 하고 나서, 서버에서 토큰을 프론트에게 넘겨줄 때, 토큰을 하나 더 만들어서 넘겨준다. 하나 더 만든 토큰을 refresh token이라고 하고 기존에 발행하던 토큰을 access token이라고 한다.refresh token은 access token이