Next-BlockChain

토큰 기반 인증은 왜 쓸까요? 세션 기반 인증은 서버 혹은 db에 유저정보를 담는 인증방식입니다. 하지만 매 요청마다 데이터베이스를 살펴보는 것이 불편하고, 이 부담을 덜어내고 싶다면 어떤 방법이 있을까요? 이럴 때 사용할 수 있는 토큰기반 인증 중 대표적인 JWT (JSON Web Token)에 대해 알아봅시다. JWT의 종류 1. Access Token : 보호된 정보들(연락처, 사진 이메일)에 접근할 수 있는 권한부여할 수 있으며 비교적 짧은 유효기간을 주어 탈취되더라도 오랫동안 사용할 수 없도록 하는 것이 좋다. 만약에 유효기간이 지나면 Refresh Token을 이용하여 새로운 AccessToken을 발급받는다. 2. Refresh Token : Access Token의 유효기간을 갱신해주는 토..

Dev/Security 2023. 1. 3. 22:07

배우기 전에 알아야할 것 쿠키에 대한 이해 성취 목표 세션의 개념을 이해하기 쿠키와 세션은 서로 어떤 관계고 각각이 인증에 있어서 어떤 목적으로 존재하는지 이해할 수 있다. 세션의 한계를 이해할 수 있다. 1.환경변수 설정 DB 유저이름="" DB 패스워드="" Database 이름="" 2. 데이터베이스 마이그레이션 이번 스프린트에서 시퀄라이즈(Sequelize)를 사용해 데이터베이스를 조작합니다. 시퀄라이즈는 데이터베이스와 자바스크립트 코드로 작성된 서버의 데이터를 호환시켜주는 ORM 툴입니다. 시퀄라이즈와 같은 ORM을 사용해 코드 상에서 객체 형태로 되어있는 데이터와 데이터 베이스에 저장된 데이터의 타입을 호환시킬 수 있습니다. ORM - 포스팅 정리 여기서는 시퀄라이즈를 사용해 데이터베이스 마이..

Dev/Security 2023. 1. 3. 15:51

세션기반 인증에 대해 알아봅시다. 로그인과 인증성공 정보 > 세션 사용자가 아이디와 비밀번호를 정확히 입력하면 서버는 인증에 성공했다는 정보를 알고있습니다. 그렇다면 인증에 성공한 정보를 서버가 알고있기때문에 어떤 행위를 할때마다 로그인할 필요는 없어집니다. 이 때 서버와 클라이언트에 각각 필요한것은 다음과 같습니다. 서버는 사용자가 인증에 성공했음을 알고 있어야합니다. 클라이언트는 인증 성공을 증명할 수단을 갖고있어야합니다. 여기서 인증성공에 관련된 현업에서 자주 쓰는 용어가 나옵니다. 사용자가 인증에 성공한 상태를 "세션"이라고 합니다. 서버는 일종의 저장소에 세션을 저장합니다. 주로 in-memory(자바스크립트 객체를 생각하면됨), 또는 세션스토어(redis 같은 트랜잭션이 빠른 DB)에 저장합니..

Dev/Security 2023. 1. 3. 15:03

쿠키는 서버에서 클라이언트에 데이터를 저장하는 방법 중의 하나입니다. 그래서 서버가 원한다면 서버는 클라이언트에서 쿠키를 이용해서 데이터를 가져올 수 있습니다. 그래서 쿠키를 이용하는 것은 다음과 같습니다. 서버 > 클라이언트로 쿠키전송 클라이언트 > 서버로 쿠키전송 서버는 클라이언트에 데이터를 저장할 수 있고 특정 조건이 만족할 때 데이터를 가져올 수 있습니다. 쿠키옵션은 다음과 같습니다. 1. Domain 쿠키옵션에서 도메인은 포트 및 서브 도메인 정보, 세부 경로를 포함하지 않습니다. 따라서 만약 http://www.localhost.com:3000/users/login일 경우 여기서 도메인은 "localhost.com"이 됩니다. 그래서 쿠키를 전송하려면 클라이언트에서의 쿠키의 도메인 옵션과 서버..

Dev/Security 2023. 1. 2. 18:09

자바스크립트에서 배열 안의 요소가 1개 또는 2개라면 하드코딩으로 {}표현식을 이용해서 표현해도 될것입니다. 하지만 배열 안의 요소가 100개, 1000개라면 어떨가요?? 이럴 경우에 하드코딩을 하는 것은 바보같은 짓입니다. 그래서 이런 경우에는 자바스크립트의 고차함수인 map을 사용하면 간단히 해결할 수 있습니다. 고차함수 map의 특징은 다음과 같습니다. 배열의 각 요소를 특정 논리(함수)에 의해 다른 요소로 지정(map)합니다. map의 디테일한 사항은 여기 mdn에서 보실 수 있습니다. 다음 코드를 예시로 들면 posts요소는 id, title, content로 나눌 수 있습니다. 여기서 map 메소드 사용시 key를 써야하는데 가장 적절한 데이터는 id입니다. 이유는 데이터마다 분별할 수 있고 ..

Dev/React 2023. 1. 1. 15:38

Git repository 가져오기 git clone https://github.com/kimcoding/test.git Git 상태 확인 git status Staging area로 더하기 git add . (현재 폴더 전체) git add index.js (특정 파일만) Commit하면서 메시지 남기기 git commit -m "index.js 수정" 방금 실행한 커밋취소하기 git reset HEAD~1 git reset HEAD^1 git reset HEAD^ 내 깃헙 origin 레퍼지토리의 main으로 푸쉬하기 git push git push origin main 내 커밋 로그를 확인하기 git log git 연결하기 (내 로컬 디렉토리를 git의 관리하에 들어가게 하기) git init or..

Dev 2023. 1. 1. 15:13

node.js는 브라우저를 제외한 환경에서 자바스크립트를 실행할 수 있는 툴입니다. 하지만 이걸 별도로 설치해서 관리하려면 버전을 관리하기 어렵습니다. 그래서 이런 node.js의 버전을 관리하기 위해 만들어진 프로그램이 있습니다. 그게 바로 nvm(node version manager)입니다. 1. nvm 설치 Installing and Updating Install & Update Script To install or update nvm, you should run the install script. To do that, you may either download and run the script manually, or use the following cURL or Wget command: nvm을 ..

Dev/NodeJS 2023. 1. 1. 15:01

목표 HTTPS를 학습하고 서버를 직접 구현해보기 mkcert 라는 프로그램을 이용해서 로컬환경에서 신뢰할 수 있는 인증서를 만들기 Linux 환경에서 mkcert 설치 Linux On Linux, first install certutil. sudo apt install libnss3-tools -or- sudo yum install nss-tools -or- sudo pacman -S nss -or- sudo zypper install mozilla-nss-tools Then you can install using Homebrew on Linux brew install mkcert or build from source (requires Go 1.13+) git clone https://github.co..

Dev/Security 2022. 12. 31. 22:22