인증

서론 OAuth 2.0에 대해 상세히 설명하려고 한다. GitHub OAuth를 예로 들어 전체적인 흐름을 자세히 살펴본 후, 프론트엔드와 백엔드에서의 역할을 구분하여 구현 예제를 제시하겠다. OAuth 2.0이란? OAuth 2.0은 사용자 데이터에 대한 제 3자 접근 권한을 안전하게 위임하기 위한 표준 프로토콜이다. 쉽게 말해, 사용자가 다른 애플리케이션에 자신의 데이터에 대한 접근 권한을 부여할 때 사용되는 프로토콜이다. 주로 로그인 시스템을 구현할 때, 사용자가 다른 서비스의 계정으로 로그인할 수 있도록 하는데 사용된다. OAuth 2.0의 용어 정리 설명하기에 앞서, OAuth 2.0에서 사용되는 주요 용어를 정리하고 넘어가자. ...

인증/인가 인증(Authentication) : 사용자가 누구인지 확인하는 것 인가(Authorization) : 사용자에게 특정한 권한을 부여하는 것 http의 특징 비연결성 : 클라이언트와 서버가 한 번 연결을 맺은 후 요청에 대한 응답을 보내면 연결을 끊는 특징 무상태성 : 서버는 클라이언트의 상태를 보존하지 않는 특징 요청과 응답이 끝나면 서버는 클라이언트에 대한 정보를 잊어버림 이러한 특징으로 인해 인증이 필요한 서비스를 구현하기 위해서는 추가적인 방법이 필요함. cookie 서버에서 클라이언트에게 전달하는 작은 데이터 조각 쿠키는 클라이언트에 저장되는 데이터로, 클라이언트의 상태를 유지하기 위해 사용된다. 쿠키는 클라이언트에 저장되기 때문에, 서버에 저장된 세션과 다르게 클라이언트가 쿠키를 조작할 수 있다. ...