WEB

갤러리 보기

Search

Refresh Token이란?

Access Token 만을 통한 인증 방식의 문제는 만일 제 3자에게 탈취당할 경우 보안에 취약하다는 점이다.

Access Token은 발급된 이후, 서버에 저장되지 않고 토큰 자체로 검증을 하며, 사용자 권한을 인증하기 때문에, Access Token이 탈취되면 토큰이 만료되기 전 까지, 토큰을 휙득한 사람은 누구나 권한 접근이 가능해 지기 때문이다.

JWT 발급한 후 삭제가 불가능하기 때문에, 접근에 관여하는 토큰에 유효시간을 부여하는 식으로 대응한다.

유효기간은 짧으면서 사용자의 로그인 횟수를 줄이는 것이 가장 좋은 방법인데, 답은 Refresh Token이다.

[WEB] Access Token & Refresh Token 이해 with JWT

인증 방식 종류(Cookie, Session, Token)

서버가 클라이언트 인증을 확인하는 방식은 대표적으로 쿠키, 세션 토큰 3가지 방법이 있다.

Cookie 인증

쿠키는 key-value 형식의 문자열이다.

클라이언트가 어떤 웹사이트를 방문 시, 그 사이트가 사용하고 있는 서버를 통해 클라이언트의 브라우저에 설치되는 작은 기록 정보 파일 이다.

[WEB]인증 방식의 종류(Cookie, Session, Token)

현장실습을 진행하면서 토큰이 필요했다.

access token, refresh token이 필요한건 아니고 , api에 접근하는 c# 프로그램이 있는데 이 프로그램이 api에 접근하기 위한 토큰이 필요했다.

만약 이렇게 하지 않는다면 url만 알면 누구든지 그 api에 접근할 수 있었기 때문에 적절한 인증 수단이 필요했다.

간단한 로직으로

secret 키를 서버 env에 저장하고, 토큰의 expiresIn을 10만일(약 300년)로 설정하여 무기한 사용하게 했다.

그렇게 발급된 토큰을 클라이언트만 사용하는 프로그램에 내장하여 api로의 외부접근을 막게했다.

[WEB,NEXTJS] JWT 토큰 무제한 사용

카프카 운영 중 토픽 마다 데이터 타입이 다른 경우가 있었다.

EX) TOPIC_1 ⇒ String

EX) TOPIC_2 ⇒ Protocol Buffer

이런 경우에

Kafka Streams 다중 Serializers

nginx를 사용하여 이미지 서버를 구축해보려 한다.

아래 글을 보면 사용이유가 자세히 나와있다.

서버를 구축하기 전에 Nginx에 대해 알아보자.

Nginx란?

Nginx란 /Nginx사용하여 이미지 서버 구축 Windows10

인코딩이란?

인코딩이란 정보의 형태나 형식을 표준화, 보안, 처리 속도 향상, 저장 공간 절약 등을 위해서 다른 형태나 형식으로 변환하는 처리 혹은 그 처리 방식을 말한다.

Base64 인코딩이란?

Base64란 64진법이란 의미이다. 컴퓨터 분야에서 쓰이는 base64는 실행 파일이나 압축 파일 같은 8비트 이진 데이터를 문자 코드에 영향 받지 않는 공통 ASCII 영역의 문자들로만 이루어진 문자열로 바꾸는 인코딩 방식을 가리키는 개념이다.

인코딩 과정은 다음과 같다.

[WEB] Base64 인코딩이란?