AccessToken, RefreshToken 어디에 저장할까?
프로젝트에서 로그인 부분을 맡게 됐다. 이메일 로그인 인증 API 연동까지 완료했고 이메일 인증 코드 검증하는 부분을 하려고 한다. 두 달 전쯤 프로젝트 기획안을 짜면서 로그인 구현을 하게 될 것 같아 accessToken과 refreshToken의 개념에 대해 공부하며 정리했었는데 오늘은 accessToken과 refreshToken을 담는 저장소들의 차이점들을 정리하며 나은 방향을 고민해보려고 한다. 로컬 스토리지, 세션 스토리지 우선 로컬 스토리지, 세션 스토리지 둘 을 합쳐서 웹 스토리지라한다. HTML5에 추가된 저장소이며 키-값을 저장할 수 있다. (key-value 스토리지 형태라고 한다.) 로컬 스토리지, 세션 스토리지 차이점 둘의 차이점은 데이터의 영구성이다. 로컬 스토리지의 데이터는 사..
[보안] OAuth 2.0 개념 및 동작 원리
목차1. OAuth란? 2. OAuth 참여자 3. Client 등록 4. OAuth 2.0의 동작 메커니즘 5. OAuth 2.0의 스코프 1. OAuth란?OAuth: 구글, 페이스북, 트위터와 같은 다양한 플랫폼의 특정한 사용자 데이터에 접근하기 위해 제3자 클라이언트(우리의 서비스)가 사용자의 접근 권한을 위임(Delegated Authorization)받을 수 있는 표준 프로토콜쉽게 말해, 우리의 서비스가 우리 서비스를 이용하는 유저의 타사 플랫폼 정보에 접근하기 위해서 권한을 타사 플랫폼으로부터 위임 받는 것이다. 2. OAuth 참여자OAuth 동작에 관여하는 참여자는 크게 세 가지로 구분할 수 있다. 1. Resource OwnerClient가 제공하는 서비스를 통해 로그인하는 실제 유저 ..
- Total
- Today
- Yesterday
- Git
- arguments
- 동기
- CSS
- GitHub
- 취업까지달린다
- 비제어 컴포넌트
- js
- map
- 코드잇 스프린트
- 스프린트프론트엔드6기
- 중급 프로젝트
- innerhtml
- Next.js
- 코드잇스프린트
- 프론트엔드
- rest parameter
- react
- 유사배열객체
- currentTarget
- 제어 컴포넌트
- 비동기
- javascript
- 배열
- hydrationboundary
- Target
- 객체
- 리액트
- html
- tanstackquery
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |