Web/인증 (3) 썸네일형 리스트형 Session & Token 방식 - 서버에서 요청할 때마다 검증하는 방식 - 요청하면 DB에서 검증하는 게 아니라 토큰 유효 여부만 검증하는 방식 - Refresh 토큰은 Access Token이 만료되었을 경우에, 검증해서 Access Token을 발급해서 재요청 - 만약 둘 다, 만료되었으면 강제로 로그아웃 OAuth 2.0 역할 - Resource Owner: 고객 - Resource Server: 카카오 / 구글 같이 인증 주체 - Client: 인증을 활용할 서비스 등록 및 Resource Owner의 승인 - 등록이라 함은, 해당 이용할 인증 주체에 다음 값을 입력하거나 부여받는 것을 의미 - Client ID: 받을 클라이언트 ID값 - Client Secret: 토큰 값 - Authorized redirect URIs: 인증을 받을 콜백 URI - Owner는 먼저 URL을 통해 client_id, scope, redirect_url을 Server에 전송 - Server는 로그인 화면을 제공함으로써 인증값을 받음 - https://www.youtube.com/watch?time_continue=343&v=UH5Xn.. HTTP 쿠키 정의 - HTTP 쿠키(웹 쿠키, 브라우저 쿠키)는 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각 - 브라우저는 그 데이터 조각들을 저장해 놓았다가, 동일한 서버에 재 요청 시 저장된 데이터를 함께 전송 - 쿠키는 두 요청이 동일한 브라우저에서 들어왔는지 아닌지를 판단할 때 주로 사용 - 상태가 없는(stateless) HTTP 프로토콜에서 상태 정보를 기억시켜주기 때문에 이를 이용하면 사용자의 로그인 상태를 유지 가능 라이프타임 - Expires: 명시된 날짜에 삭제 - Max-Age: 명시된 기간 이후에 삭제 보안 - secure: https 프로토콜에서만 사용 가능 - httpOnly: script level에서 API 접근 불가능 스코프 - Domain: 쿠키가 전송되게 될 호스트명 (.. 이전 1 다음