# accesstoken
accessToken / refreshToken
Access Token(JWT)를 통한 인증 방식의 문제는 만일 제 3자에게 탈취당할 경우 보안에 취약하다는 점입니다.
OAuth 2.0
👩💻나의 서비스가 👨👩👦👦사용자를 대신해서 🌃google과 같은 서비스의 무언가를 이용하고 싶다면? 👩💻 내가 만든 서비스 👨👩👦👦 내가 만든 서비스를 사용하는 사용자 🌃 내가 만든 서비스가 * 연동하려고 하는 서비스*(googl
Day-22 Login Process
브라우저에서 로그인을 할 때 email 및 password를 입력하면 백엔드 login api로 넘어가면서 DB에서 정보를 등록하고 정보가 있는지 확인을 한다. 로그인 정보가 있으면 로그인 정보와 만료시간 등을 지정하는 백엔드 메모리 세션에 들어가게 되고 이것을 인증
30일) 유저들은 모를거야.. 로그인하고 토큰이 만료되면, refreshToken으로 쥐도새도 모르게 새로운 accessToken을 바꿔치기 한다는것을 ..! / JWT/UNAUTHENTED error/ CODE CAMP FE 6기
7주차의 커리큘럼 ! (꺄 드뎌 refreshToken 배워서 토큰만료 에러를 보지 않을수 있게 되었다!)우리는 여지껏 토큰 만료가 되는 accesstoken을 썼었다 (로그인해서 토큰 받아와서 로컬스토리지에 저장해주는 방식으로!)\-백엔드 컴퓨터에 메모리세션에 로그인
23일) 브라우저에도 저장공간이 있대!.. localStorage/Next.js 렌더링의 Diffing / Hydration/권한분기/Closure/HOC / HOF code camp fe 6기
'어려움' 문제를 내가 스스로 생각해서 처음 맞췄다!!!!!!!!!!!!!!!오늘 등원할때 궁둥이에 찝찝한게 묻어서 기분이 안좋았었는데 문제 잘푸려고 그랬나보다. 너무너무 행복하다 ! 알고리즘 풀이접근법을 잘 몰랐던 내가 이렇게 발전할 수 있는 이유는1.RunJS를 켜
22일)JWT를 처음보고 존맛탱으로 읽은 저를 개발자로 키워주고 계셔서 감사합니다/Token/Encoded/ Decoded Code-Camp FE 6기
오늘 문제 읽자마자 왜저래 진짜..하고 덮고 기본문제 푸는중 ㅠㅠㅠㅠ어찌해야할지 생각이라도 해보자 ?! 이 fetch하는 쿼리문을 봤을때, api요청이 어디서 일어나는가에 중점 !(cache에서 찾아오는건지, api가서 요청 데이터 받아오는건지 !)밑에 컴포넌트 안에서
🌓TIL 0214
[History of Log-in] [Data Partitioning] [JWT] [Encryption] [Password] [Authentication/ Authorization]
refreshToken/accessToken
JWT 토큰 2개 발급\-> accessToken,refreshTokencookie에 저장: refreshToken secure: true <-https 에서만 작동함 s의 약자가 secure임.httpOnly: true <-javascript로 접근
nodejs - refresh token을 이용해서 access token 만료 이후에도 자동 재발급 해주기
refresh token을 다루는 방법이 굉장히 많다. 저장하는 방식부터, 불러오는 방식까지 모두 다르며 각각의 장/단점이 존재한다.이번 프로젝트에서 차용한 방법은 다음과 같다.1\. 디비(Mysql)에 refresh_token 컬럼 추가2\. 로그인시 refresh_
react에서 axios.interceptors를 이용해 accessToken, refreshToken으로 로그인 구현하기(feat. @reduxjs/toolkit)
백서버에서 온 accessToken과 refreshToken을 브라우저 cookie에 담기 위해 react-cookies라이브러리를 사용했다./utils/setToken.ts/redux/reducers/user.ts/redux/actions/index.ts/redux/
[18일차] 로그인 / 1. AccessToken
로그인 과정을 정리하려면 토큰의 개념을 먼저 파악해야한다.wiki 설명JSON 웹 토큰(JSON Web Token, JWT, "jot”\[1])은 선택적 서명 및 선택적 암호화를 사용하여 데이터는 만들기 위한 인터넷 표준으로, 페이로드는 몇몇 클레임(claim) 표명(
[AccessToken, RefreshToken] OAuth2.0 기반 로그인/인증 구현하기 (Node.js Vue.js) #1편
지금까지 진행했었던 프로젝트에서 JWT 토큰을 발급하는 로직은 여러번 작성했었지만 그 토큰이 흐르는 전체의 로직은 구현해 본적이 없없다. 이번 기회에 로그인 로직전체를 구현해 보면서 전체의 흐름을 파악하는 기회를 가졌다. OAuth2.0 이란 OAuth2.0은 서드파
NodeJs - Access / Refresh Token ?
Token에는 1) Access Token(접근을 위한 용도) 2) Refresh Token(Access Token이 만료되었을 때 갱신하는 용도)2가지가 있다(ref :https://dunkey2615.tistory.com/119)말 그대로 Acce
[ PROJECT ] Westagram endpoint 구현 (3) - bcrypt로 암호화 & jwt로 access_token 발행 & UI에서 확인
프론트 - 백 간 인증/인가 상호작용 구현하기! (+ 암호화) decode 관련해서 많이 헤매였던 날. 역시 세상은 실습과 많이 달라.. 하하
Login, Logout, Registration
Some information on a website should be prohibited to users who have logged in, and other information should be open to the public. How does a website