# authorization
JWT
사이드 프로젝트 개발을 하다가 Cookie, Session도 있는데 왜 굳이 JWT를 사용하는지 이걸 사용하면 어떻게 동작을 하는지 궁금해졌다.여태 회사에서도 혼자서도 개발할 때 다 쓰니까 JWT를 썼던 거 같은데 이제 조금 개발에 대해서 알아야하는게 많아지다 보니 궁

[Spring Security] 권한 부여 처리 흐름 및 구성 요소
<Spring Security 권한 부여(Authorization) 흐름도(출처 : 코드스테이츠)><Spring Security 권한 부여(Authorization) 흐름도(출처 : 코드스테이츠)>✋ Authorization관련 안내위 Spring Secur

[spring] Spring Security Authorization
사용자 인증에 성공했다고 모든 리소스에 마음대로 접근할 수 있는 것은 아니다. 리소스마다 어떤 권한이 부여되어야만 해당 리소스에 접근할 수 있는 것이다.사용자의 액세스를 제한하는 권한 부여 Filter가 AuthorizationFilter이다.AuthorizationF
Session 과 Token 기반 인증방식의 차이
과거 세션을 이용한 인증/인가 방식이 주된 방법이였으나, 어느샌가 부터 규모 또는 자원의 한계로 인해 JWT (Json Web Token) 방식 또한 많이 사용하고 있다. 두 차이점을 분명히 알고 가야할 필요성이 있다.
[Node.js] JWT 로 accesstoken 과 refreshtoken 로 사용자 인증 프로세스 구현
플랫폼, 사이트, 모바일 앱등 대부분의 상용화된 애플리케이션들은 회원가입 및 로그인 기능이 구현되어있다.단순히 이 기능들을 구현하는 것은 간단하지만 보다 보안성이 좋게 만드려면 약간의 기술들이 필요하다.상대적으로 간단한 기술인 jsonwebtoken 을 구현하는 방법을

Security Configuration 설정
Spring Security을 적용하는데 필요한 여러 개념에 대한 설명과, 실제 Configuration 적용에 대한 코드입니다.

NestJS: cookie based JWT authentication
기존에 Authorization Header에서 가져 오던 JWT 토큰을 cookie에서 가져 오는 것으로 JwtStrategy 변경

fetch를 쓰면 안되나요?
fetch를 사용해서 api 통신을 할 때응답헤더에 값을 조회하며 생겼던 문제점에 대해 이야기를 해보자고 한다.login을 처음에 진행했을 때 header에 authorization 값이 조회가 되지 않는 문제가 발생했다.fetch 코드res.headers.author

[SpringSecurity] Authorization 아키텍쳐
나의 이전 글에서는 주로 Authentication을 중점으로 다루었다.Authentication은 쉽게 말하면 로그인이다.Authorization은 권한 체크이다.예를 들면, Authentication은 사원증 발급이고, Authorization은 경비 아저씨가 출입

DAY22
Algorithm Study Backend Class 토큰 기반 인증 시스템의 장점 무상태(Stateless) & 확장성(Scalability) Stateful Server의 경우 클라이언트에게 요청을 받을 때마다 상태를 유지하고 정보를 서비스 제공에 이용 State

OAuth 에 대하여
OAuth 는 개발을 하다 보면 자주 접하는 단어이다. 내가 제일 OAuth 라는 단어를 본 것은 2년전 처음 개발 공부를 할 때 소셜 로그인을 구현하면서였다. 지금까지도 심심치 않게 듣는 단어이지만 정확히 어떤 뜻인지, 어떻게 플로우가 흘러가는지에 대해 상세하게 모를

axios.create
axios를 알아갈 수록 아직도 모르는게 너무 많다🥲최근 headers에 같은 값을 넘겨주어야하는 상황이 생겼는데 매번 적어주기엔 너무 귀찮더라,,, (나 벌써 개발자 마인드인건가🧐)graphql에서는 컴포넌트로 뺐던 기억이 나서 axios도 분명이 있겠구나 싶어서

[Kakao Cloud School] 5번째 회고록
어느새 교육 한달차가 지났습니다. 한달이라는 짧지만 긴 시간동안 나는 어떤 자세로 교육에 임했고, 무엇이 부족했을까 생각해보게 되었습니다. 성취감을 느꼈던 순간도 있었지만 부족했던 점들이 많이 떠올라 아쉬웠지만 12월부터는 부족한 점을 개선할 것입니다.

인증과 인가의 차이, 자세히 알아보자
친구가 인증, 인가의 차이에 대해 물어보았다. 그런데 나도 곰곰히 생각을 해보니 명확하게 둘의 차이에 대해 말하기가 쉽지 않았다. 내가 잘 모르니 이해시키는 것은 어불성설이다. JWT 토큰이 회원 가입, 로그인을 하면 서버에서 무언가 데이터로 토큰을 발급을 해서 \~\

Authentication & Authorization
1️⃣ Authentication(인증) & Authorization(권한)session, cookie : 서버가 로그인을 통해 user를 판별하는데 필요한 것: 요청이 왔을 때, 그 요청을 보낸 사람이 누구인지를 증명하고, 그 요청에 대한 답(정보)를 줄 것인지를 결
[Nestjs] Authentication (passport)
Authentication 인증 Authentication은 대부분의 application에 필수적이다. Authentication을 처리하는 데에는 다양한 접근법과 전략이 있다. appliction의 요구사항에 따라 접근법을 선택하게 된다. 이번 글에서는 다양한 요구사항에 적용가능한 몇몇 접근법을 소개하려 한다. Passport는 많은 producti...

Authentication Vs Authorization- 무엇이 다른가? Part 2
Authentication Vs Authorization- 무엇이 다른가? Part 1저번글에서는 Authentication에 대해서 알아봤습니다.이번에는 Authorization이 무엇인가에 대해서 알아보겠습니다. 원본링크 freecodecamp.orgAuthoriz