ivorycode

이 글은 인증(Authentication)과 인가(Authorization)에 대해 적은 글입니다. 이 포스팅을 포함해 게시된 모든 포스팅의 큰 주제는 순차적인 흐름을 지키지 않습니다. 혼란에 주의해 주세요! 인증과 인가는 API에서 자주 구현되는 기능이다. 물론 Private API, Public API에서도 구분 없이 모두 기본적인 인증과 인가를 요구한다. 인증 Authentication 인증은 사용자가 누구인지 확인하는 절차다. 회원가입, 로그인 과정이 인증의 대표적인 예시다. 회원가입, 로그인 과정을 예시를 살펴보자. 회원가입 과정 1. 아이디, 비밀번호를 생성한다. 2. 비밀번호를 암호화하여 DB(데이터베이스)에 저장한다. 로그인 과정 1. 등록된 아이디와 비밀번호를 입력한다. 2. 암호화되어 ..

2021년까지 열흘 정도 남은 시점에, 2020년을 마무리하는 글이 조금 뜬금없지만 한 해를 마무리하는 소감을 딱 쓰기 좋은 시점이라 생각하여 좀 이른 회고록(?)을 작성하게 되었다. 인턴 종료와 함께 찾아온 식중독 인턴계약이 종료된 지 벌써 1주일이 돼간다. 인턴을 종료하고 1주일은 푹 쉬겠다고 다짐했지만, 계약 종료 5일 전부터 식중독에 감염되면서 응급실에 실려가고, 혹시 몰라 자가격리까지 당해 엄청 고생을 했다. 이 식중독 때문에 회사에 제대로 된 마지막 인사도 못하였고, 블로그 포스팅은커녕 컴퓨터 앞에 앉아 있지도 못했다. 시작이 중요한 만큼 끝도 중요하다고 했는데, 마지막이 너무 허접했다. 설상가상 4개월 동안 몸을 담았던 회사에 정규직 전환 지원도 탈락해서 심적으로도 아팠던 기간이었다. 아쉬움..

이 글은 JWT(JSON Web Token)에 대해 적은 글입니다. 이 포스팅을 포함해 게시된 모든 포스팅의 큰 주제는 순차적인 흐름을 지키지 않습니다. 혼란에 주의해 주세요! 토큰 인증과 인가에 대해 공부하다가, JWT까지 오게 되었다. 갑자기 내용이 심화되어 많이 어렵고 당황스러웠으며, 포스팅하는 지금도 아직 헷갈린 부분이 많다. 하지만, 훗날 뼈와 살이 되고...(?) 반드시 알아둬야 할 개발 지식이기에 미리 정리를 해보았다. 부족한 글이므로 언제나 태클은 환영이다. JWT JSON Web Token JWT란 JSON 포맷을 이용하여 사용자에 대한 속성을 저장하는 클레임(Claim) 기반의 Web Token이다. JWT의 특징은 가볍고, 토큰 자체를 정보로 사용하는 자가 수용적인(Self-Conta..