# authorization

93개의 포스트

Axios로 이미지 요청해 렌더링

문제: img tag 요청이 401 status를 response unauthorized해결: fetch or axios를 사용해 http request에 Authorization 헤더를 주입해 주어야 한다why? Authorization: Bearer JWT toke

2022년 6월 22일
·
0개의 댓글
post-thumbnail

권한 관리, 무엇이 있고 어떻게 할까?

뭐야 딱딱한 글이야? 권한.. 복잡하지... 이미 우리 시스템은 권한별 구분을 해놨어..등등 ^^저는 딱딱한 기술 글을 쓰고자 하는게 아니라 😂 웹 서비스나 클라우드 서비스를 개발하면서 가장 중요하게 고려해야 하는 부분중 하나가사용자들이 서비스의 어느 부분까지 사용할

2022년 6월 19일
·
1개의 댓글

접근제어모델 종류

현시대 클라우드를 비롯한 모든 플랫폼의 컴퓨팅 자원은 보안이 중요해진 시점이 왔다. (그 누구도 부정할 수 없다.) 그러므로 우리는 권한이란 부분이 존재해야 하고, 그 권한을 가진 사용자에게만 접근을 허용해야 한다. 하지만 점점 많은 시스템과 어플리케이션이 클라우드로

2022년 6월 19일
·
0개의 댓글
post-thumbnail

인증(Authentication)과 인가(Authorization)

특정 웹사이트에 접속할 때, 사용자 인증(Authentication)을 위해 로그인 과정을 거친다. 그리고 로그인된 상태에서 로그인된 사용자로서의 특정 작업을 수행하려고 할 때 사이트에서 사용자 확인을 위한 인가(Authorization)를 거치게 된다. 인증과 인가의

2022년 6월 14일
·
0개의 댓글
post-thumbnail

인증(Authentication)과 권한 부여(Authorization - 인가)

스프링 시큐리티의 동작을 이해하기 위해서는 가장 중요한 용어인 인증(Authentication)과 권한 부여(Authorization - 인가)에 대한 이해이다. 인증(Authentication)은 쉽게 말해서 '자신을 증명하는 것'이다.다시 말해서 자기 스스로가 무언

2022년 6월 2일
·
0개의 댓글
post-thumbnail

웹의 인증 및 인가

💡 인증과 인가는 한글로 보나 영어 (Authentication vs. Authorization) 로 보나 비슷해 보일 뿐 아니라 실제 많이 혼동되어 사용되고 있지만 명확히 다른 의미를 가지고 있습니다.출처: https://aboutssl.org/authen

2022년 5월 30일
·
0개의 댓글

데브코스 W10D4

인증되지 않은 사용자가 로그인 정보 쿠키를 가지고 있다면 자동으로 인증처리를 해주는 기능을 담당하고 이를 통해 Authentication 인터페이스 구현체인 RememberMeAuthenticationToken를 갖게 된다.사용자의 SecurityContext를 가져오

2022년 5월 23일
·
0개의 댓글

데브코스 W10D1

사용자의 신원을 확인하는 과정이다. 사용자의 신원 확인 행위는 대표적으로 아이디 패스워드 기반의 로그인 또는 OAuth 2.0을 사용한 인증이 있다.어플리케이션은 인증 영역과 인증되지 않은 영역으로 존재하고 인증 영역의 경우 특정 사용자의 개인정보를 확인하고 수정할 수

2022년 5월 23일
·
0개의 댓글

Node.js - 쿠키와 인증(feat. 이고잉님)

닌지를 판단할 때 주로 사용한다.

2022년 5월 20일
·
0개의 댓글
post-thumbnail

3. Authorization

Authorization이란 리소스에 접근 권한 및 정책을 지정하는 기능이다.주로 인증된 사용자에게 해당되는 기능이어서 인증 인가로 불린다.Authorization 즉, 인가를 구현하는 방식에는 주로 3가지 방법을 사용한다.쿠키저장 방식세션 지정 방식JWT 토큰 방식

2022년 5월 19일
·
0개의 댓글
post-thumbnail

[Web] Authentication & Authorization(1) - Authorization (+ JWT)

요청을 보낸 유저가 그 서비스를 이용할 수 있는 유저인지 확인하는 절차서버에 로그인을 성공한 유저는 서버가 발행한 토큰을 발급받음통상적으로, ACCESS TOKEN 이라고 부르며, 토큰에는 User id 같은 아주 중요한 정보가 아니면서도 유저를 확실하게 구분할 수 있

2022년 5월 19일
·
0개의 댓글
post-thumbnail

[Authorization] Session vs Token

사용자 로그인 후 로그인 상태를 유지하지 않는다면 어떤 일이 발생할까?만약 네이버에서 블로그 글을 작성하는 상황이라면, 로그인을 했음에도 블로그글을 작성할 때에도 사용자 아이디와 비밀번호를 함께 작성한 블로그글과 함께 서버에 전달해야하고 서버는 또 다시 그 아이디와 비

2022년 4월 27일
·
0개의 댓글
post-thumbnail

JWT(Json Web Token)

JWT(Json Web Token) 이란? JWT는 정보를 JSON 포맷으로 안전하게 전송하기 위한 방법(compact and self-contained)을 정의하는 표준(RFC 7519)이다.

2022년 4월 23일
·
0개의 댓글
post-thumbnail

day21

비밀번호 암호화(Encrypt/Hash) 기존에는 plain text로 password를 DB에 저장하였다. 이런 경우에 해킹을 당하게 되면 그러한 정보들이 온전히 노출된다. 이러한 경우를 대비하여 비밀번호를 암호화하여 DB에 저장해보자. 비밀번호를 암호화하는 방식은

2022년 4월 14일
·
0개의 댓글
post-thumbnail

24일) useQuery로 바로 안불러오고 useApolloClient로 axios처럼 원하는 위치에서 data 불러올래요! YUP! react HOOK! code camp FE 6기

오늘의 알고리즘 문제 ! 마지막에 갓범수님한테 int의 범위에 대해 듣게되고 맞추었다...!숫자의 타입 정리해놓차오늘 배울것요청과 그림을 그려주는 부분(리렌더링) 모두 자동 화면이 그려질때 요청이가고 , data로 받아오고 자동으로 그 데이터를 가지고 화면에 그리게 된

2022년 4월 14일
·
0개의 댓글
post-thumbnail

22일)JWT를 처음보고 존맛탱으로 읽은 저를 개발자로 키워주고 계셔서 감사합니다/Token/Encoded/ Decoded Code-Camp FE 6기

오늘 문제 읽자마자 왜저래 진짜..하고 덮고 기본문제 푸는중 ㅠㅠㅠㅠ어찌해야할지 생각이라도 해보자 ?! 이 fetch하는 쿼리문을 봤을때, api요청이 어디서 일어나는가에 중점 !(cache에서 찾아오는건지, api가서 요청 데이터 받아오는건지 !)밑에 컴포넌트 안에서

2022년 4월 12일
·
0개의 댓글

로그인 인증방식

세션 기반인증과 토큰 기반 인증

2022년 4월 10일
·
0개의 댓글
post-thumbnail

[Security] JWT (JSON Web Tokens)

유저에게 ID와 Password를 받아와서 DB와 비교하는 방식이다.로그인 유지가 안되기 때문에 페이지를 이동하면 정보가 유지되지 않는다.보안에도 취약하다.서버의 메모리, DB와 같은 서버의 자원을 이용해 사용자의 정보를 유지시키는 방식이다.토큰 방식보다 보안에 강하다

2022년 3월 26일
·
0개의 댓글

authorization(허가, 인가)

참조: 개발자.김현혁 - JWT: JWT Token단어집:JWT, token, access token, refresh token, authentication, authorization, cookie, CSRF - Cross Site Resource Forgery(교차

2022년 3월 24일
·
0개의 댓글