관찰과 질문, 그리고 데이터

아래 글과 유튜브 영상 내용을 학습하면서 기록한 포스트 https://dev.to/techschoolguru/why-paseto-is-better-than-jwt-for-token-based-authentication-1b0c Why PASETO is better than JWT for token-based authentication? JWT vs PASETO Nowadays, token-based authentication has become more and more popular in the... dev.to https://youtu.be/nBGx-q52KAY Why Paseto is better than JWT? Token-based Authentication 방식에서 많이 사용되는 게 JWT. 그..

https://youtu.be/PNtFSVU-YTI?si=P8Vwr2GH4Kj0Ku_R 예컨대 위와 같은 코드를 만들었다고 하자. 서버는 localhost:3000에서 실행되고, /data 로 들어오는 Get 요청에 정해진 값을 응답한다. 클라이언트는 localhost:5500에서 실행되고, 서버인 localhost:3000 에 요청을 보낸다. 클라이언트가 서버로 요청을 보내면 CORS 에러가 발생한다. No "Access-Control-Allow-Origin" header is present on the requested resources. In order to Allow a request to go from One Origin to Another; Tell the browser we allow tha..

OAuth2 Open + Authorization Version 2를 의미함. Authorization Framework : 해당 사용자가 특정 행동을 할 수 있는 권한을 부여하는 것. ex) 페이스북 계정을 통한 소셜로그인 -> 로그인한 애플리케이션에서 페이스북에 등록된 정보를 사용할 수 있음. Delegated Framework : 아이디 / 패스워드 없이도 로그인이 가능하고, 사용자에게 제한된 권한만을 부여하는 식으로 작업할 수 있음. OAuth 2.0 등장 이전의 로그인방식은 아래와 같았음 어느 SNS로 로그인할지 체크 아이디 / 패스워드 입력 로그인할 애플리케이션이 이 정보를 직접 SNS에 들고가서 로그인하는 방식. 보안에 취약하다. 서드파티 애플리케이션에 직접 정보를 줘야 하고 서드파티는 해당..

OAuth 데이터를 간편하고 안전하게 주고받기 위한 표준. ID와 비밀번호 대신 Access Token으로 사용자를 식별한다. 토큰은 API를 제공하는 리소스 서버만 발급할 수 있으며, 일정시간이 지나면 폐기할 수 있다. 토큰마다 필요한 권한만 부여할 수 있으므로, 서버가 클라이언트의 접근권한을 쉽게 제어할 수 있다. ex) 페이스북 API를 사용하는 모바일 앱의 경우 Read Only 권한을 지닌 Access Token을 생성할 수 있다. 모바일 앱이 페이스북 인증을 지원할 때 이 토큰만 발급받는다면, 해당 모바일 앱 사용자는 페이스북에 글을 게시할 수 없다. 사용자 ID와 비밀번호가 필요하지 않다. 페이스북 페이지에서 로그인하면, 페이스북 측에서 해당 모바일 앱에 사용자가 승인한 권한만 있는 토큰을 ..