728x90
반응형
SMALL

보안/인증과 권한 관리 2

[보안] JWT(JSON Web Token) 사용법과 보안 고려 사항: 개념, 구조, 안전한 관리 방법

안녕하세요😊 코드카인 여러분!오늘은 JWT(JSON Web Token)에 대해 알아보겠습니다. 평소 로그인, 인증 같은 단어가 어렵게만 느껴졌다면 걱정하지 마세요! 오늘은 쿠키와 사탕 이야기를 통해 간단히 풀어보겠습니다.JWT란 무엇인가요? 🍪🍬JWT는 JSON Web Token의 줄임말로, 클라이언트와 서버 간 정보를 안전하게 주고받기 위한 토큰입니다. 마치 아이가 사탕을 받은 뒤 확인서(토큰)를 들고 가게에서 다시 사탕을 받는 것과 같아요.한 번 인증을 마치면, 이 토큰을 통해 추가 확인 없이 서비스를 사용할 수 있게 해주는 편리한 방식입니다.JWT의 구조 🏗️JWT는 세 가지 부분으로 구성됩니다:Header (헤더)토큰의 타입(JWT)과 사용된 암호화 알고리즘을 담고 있어요.예시:{ "al..

[보안] 인증(Authentication)과 인가(Authorization)의 차이점 완벽 정리: 개념, 사례, 기술 설명

인증(Authentication)과 인가(Authorization)의 차이점인증과 인가는 모두 보안 시스템에서 중요한 개념으로, 사용자가 누구인지 확인하고 그들이 특정 자원에 접근할 수 있는 권한을 가졌는지 판단하는 과정입니다. 둘은 혼동하기 쉽지만, 역할과 목적이 완전히 다릅니다.1. 인증 (Authentication)정의인증은 사용자가 "누구인지 확인하는 과정"입니다.시스템은 사용자가 자신이 주장하는 본인인지 확인하기 위해 비밀번호, 인증 코드, 생체 정보 등을 요구합니다.목표신원 확인: 사용자가 시스템에 접근하기 전에 신원을 증명.웹사이트 로그인 시, 이메일과 비밀번호 입력.지문, 얼굴 인식 등 생체 인증.방식무엇을 알고 있는가? (What you know) 비밀번호, PIN 코드와 같은 지식 기반..

320x100
반응형
LIST