열심히 살아나갈 사람
728x90
인증(Authentication)과 인가(Authorization)
Web Security 2023. 11. 26. 21:26

이 두 가지는 보안 시스템에서 핵심적인 역할을 담당하며, 서로 다르지만 밀접한 관련이 있는 개념입니다. 인증은 사용자의 신원을 확인하는 첫 단계이며, 인가는 그 다음 단계로, 인증된 사용자에게 어떤 서비스를 제공할 것인지를 결정하는 단계입니다. 인증(Authentication) 인증은 사용자가 누구인지 확인하는 과정입니다. 이는 사용자가 자신이 주장하는 사람임을 증명하는 것을 의미합니다. 일반적으로 사용자 이름과 비밀번호를 입력하는 로그인 과정이 대표적인 인증 과정입니다. 인증 과정을 통해 시스템은 사용자의 신원을 확인하고, 이후의 서비스 제공을 위한 기초를 마련합니다. 인가(Authorization) 인가는 이미 인증된 사용자가 어떤 서비스나 리소스에 접근할 수 있는 권한이 있는지를 결정하는 과정입니다..

JWT(JSON Web Token)
Web Security 2023. 11. 26. 20:56

JWT (JSON Web Token)는 웹 표준 (RFC 7519)으로서, 두 개체 사이에서 JSON 객체를 안전하게 전송하기 위해 설계된 작은 디지털 토큰입니다. 이는 정보를 안전하게 전송하는 데 사용되며, 이 정보는 디지털 서명을 통해 검증 및 신뢰성을 보장받을 수 있습니다. JWT는 웹 보안과 인증, 인가에 있어서 매우 중요한 역할을 하므로, 이에 대한 깊은 이해가 필요합니다. JWT의 구성 JWT는 세 부분으로 구성되어 있습니다: 헤더 (Header), 페이로드 (Payload), 시그니처 (Signature) 헤더: 토큰의 타입과 해싱 알고리즘을 정의합니다. 페이로드: 전송할 데이터를 담고 있습니다. 이 데이터는 클레임 (Claim)이라는 표현을 사용하며, 이 클레임은 세 가지 유형이 있습니다 ..

728x90