HTTP & 네트워크 기초13 OAuth 2.0 OAuth 2.0 OAuth 2.0은 제3자 애플리케이션에서 사용자 인증 및 권한 부여를 가능케 하는 인증 프로토콜입니다. 이를 이용하면, 사용자는 자신의 계정 정보를 제3자 애플리케이션과 공유할 필요 없이, 제3자 애플리케이션이 해당 정보를 안전하게 이용할 수 있습니다. 이를 통해 보안과 개인정보 보호를 강화할 수 있습니다. OAuth 2.0이란? OAuth 2.0은 인증과 권한 부여를 위한 프로토콜입니다. 이를 이용하면, 사용자는 자신의 계정 정보를 제3자 애플리케이션과 공유할 필요 없이, 제3자 애플리케이션이 해당 정보를 안전하게 이용할 수 있습니다. OAuth 2.0의 인증 흐름은 다음과 같습니다. 제3자 애플리케이션에서 사용자에게 인증을 요청하면, 사용자는 해당 인증 요청을 승인합니다. 이후, .. 2023. 3. 5. JWT (JSON Web Token) JWT (JSON Web Token) JWT는 인증과 인가를 위한 개방형 표준으로서, JSON 포맷으로 구성된 Web Token입니다. JWT는 암호화된 문자열로 사용자 정보를 인증할 수 있는 기술로, OAuth 및 OpenID Connect 등의 인증 프로토콜에서 사용됩니다. 이번 글에서는 JWT의 개념, 구성, 그리고 사용 방법에 대해 살펴보겠습니다. JWT란? JWT는 JSON Web Token의 약자입니다. JSON 포맷으로 작성된 Web Token으로, 사용자 정보를 인증할 수 있는 기술입니다. JWT는 Header, Payload, Signature의 세 부분으로 구성되어 있으며, 각 부분은 Base64 인코딩되어 문자열로 표현됩니다. JWT는 사용자가 인증된 후 서버로부터 발급받게 되며, 이.. 2023. 3. 5. 쿠키와 세션 쿠키와 세션 쿠키와 세션은 웹 서비스에서 사용자 상태 정보를 저장하는 데에 활용되는 기술입니다. 이 글에서는 쿠키와 세션의 개념과 차이점, 보안 측면에서의 차이, 그리고 쿠키와 세션의 활용 방안 등에 대해 다루도록 하겠습니다. 쿠키와 세션의 개념 쿠키와 세션은 웹 개발에서 사용되는 개념으로, 웹 서버와 클라이언트 간에 상태를 유지하기 위해 사용됩니다. 쿠키는 웹 서버가 클라이언트의 웹 브라우저에 저장하는 작은 파일입니다. 쿠키는 클라이언트가 웹 사이트를 방문할 때 서버가 전송하는 HTTP 헤더를 통해 전송됩니다. 쿠키는 주로 사용자 식별, 선호 설정, 로그인 정보 등을 저장하는 데 사용됩니다. 쿠키는 만료일이 지나면 자동으로 삭제되며, 사용자가 수동으로 삭제할 수도 있습니다. 세션은 서버 측에서 클라이언.. 2023. 3. 5. REST API와 RESTful API REST API와 RESTful API 이번 블로그에서는 REST API와 RESTful API에 대해 다룹니다. REST API와 RESTful API의 개념, 구성 요소, 특징, 장단점에 대해 자세히 설명하고, RESTful API가 REST API와 어떻게 다른지 비교해봅니다. REST API의 개념 REST API는 "Representational State Transfer API"의 약어로, 웹 서비스에서 데이터를 주고받기 위한 표준 방식 중 하나입니다. 이것은 HTTP를 기반으로 구축된 아키텍처 스타일이며, 서버와 클라이언트 사이에서 데이터를 주고받을 수 있게 해줍니다. 이 아키텍처 스타일은 자원(resource)의 개념을 중심으로 설계되었습니다. 각 자원은 고유한 식별자(URI)를 가지고 있.. 2023. 3. 5. 이전 1 2 3 4 다음