본문 바로가기

Web5

JWT(JSON Web Token) 란? 웹에서 인증을 위해 많이 사용하는 JWT(JSON Web Token)에 대해 정리해보겠습니다. 우선 웹에서 인증 메커니즘이 왜 필요한지 살펴보겠습니다. Stateless한 HTTP HTTP는 stateless 하다는 특징을 가지고 있습니다. 말 그대로 상태를 보관하지 않는다는 뜻입니다. 우리가 웹사이트에 접속해서 로그인을 한 후 새로고침을 했다고 가정해보겠습니다. 이 때 로그인 할 때와 새로고침 할 때, 이렇게 총 두 개의 request가 서버로 전송이 됩니다. 하지만 서버에서는 이 두 request가 같은 사용자로부터 왔다는 그 어떠한 정보도 별도로 저장해놓지 않습니다. 즉, 같은 사용자가 보낸 request라고 하더라도 서버 입장에서는 독립적인 별개의 request로 인식하는 것입니다. 이러한 특징을.. 2021. 1. 13.
HTTPS는 왜 안전한가? 최근에 https에 대해서 공부하면서 알게 된 내용을 정리해보려고 합니다. https가 제공하는 기능은 아래와 같습니다. data privacy data integrity identification 그럼 위의 기능들을 https가 어떻게 제공하는지 살펴보겠습니다. HTTPS의 필요성 https는 http의 보안이 강화된 버전입니다. https라는 이름도 http에 secure를 의미하는 s가 붙어 만들어진 단어입니다. http는 통신을 할 때 데이터가 text로 전달이 되기 때문에 보안에 매우 취약합니다. 예를 들어, 인터넷에서 물건을 구입하기 위해 카드번호를 입력해야 하는 경우 https가 아닌 http를 사용한다면 request body의 내용이 아래와 같이 입력값 그대로 서버에 전달됩니다. requ.. 2020. 11. 28.
HTTP에 대해서(2) 지난번 글에 이어서 HTTP에 대해 마저 정리해보려고 합니다. HTTP에 대해서(1) 죠니가 알려준 부스트 코스 강의를 듣다가 발견한 HTTP 관련 글을 해석하고 정리해보려고 한다. 원문 : https://developer.mozilla.org/en-US/docs/Web/HTTP/Overview An overview of HTTP HTTP is the foundation.. wookgu.tistory.com 원문 : https://developer.mozilla.org/en-US/docs/Web/HTTP/Overview An overview of HTTP HTTP is the foundation of any data exchange on the Web and it is a client-server pro.. 2020. 1. 25.
HTTP에 대해서(1) 죠니가 알려준 부스트 코스 강의를 듣다가 발견한 HTTP 관련 글을 해석하고 정리해보려고 합니다. 원문 : https://developer.mozilla.org/en-US/docs/Web/HTTP/Overview An overview of HTTP HTTP is the foundation of any data exchange on the Web and it is a client-server protocol, which means requests are initiated by the recipient, usually the Web browser. A complete document is reconstructed from the different sub-documents fetched, for inst de.. 2020. 1. 21.