![]()
프로젝트에서 로그인 부분을 맡게 됐다. 이메일 로그인 인증 API 연동까지 완료했고 이메일 인증 코드 검증하는 부분을 하려고 한다. 두 달 전쯤 프로젝트 기획안을 짜면서 로그인 구현을 하게 될 것 같아 accessToken과 refreshToken의 개념에 대해 공부하며 정리했었는데 오늘은 accessToken과 refreshToken을 담는 저장소들의 차이점들을 정리하며 나은 방향을 고민해보려고 한다. 로컬 스토리지, 세션 스토리지 우선 로컬 스토리지, 세션 스토리지 둘 을 합쳐서 웹 스토리지라한다. HTML5에 추가된 저장소이며 키-값을 저장할 수 있다. (key-value 스토리지 형태라고 한다.) 로컬 스토리지, 세션 스토리지 차이점 둘의 차이점은 데이터의 영구성이다. 로컬 스토리지의 데이터는 사..
![]()
목차1. OAuth란? 2. OAuth 참여자 3. Client 등록 4. OAuth 2.0의 동작 메커니즘 5. OAuth 2.0의 스코프 1. OAuth란?OAuth: 구글, 페이스북, 트위터와 같은 다양한 플랫폼의 특정한 사용자 데이터에 접근하기 위해 제3자 클라이언트(우리의 서비스)가 사용자의 접근 권한을 위임(Delegated Authorization)받을 수 있는 표준 프로토콜쉽게 말해, 우리의 서비스가 우리 서비스를 이용하는 유저의 타사 플랫폼 정보에 접근하기 위해서 권한을 타사 플랫폼으로부터 위임 받는 것이다. 2. OAuth 참여자OAuth 동작에 관여하는 참여자는 크게 세 가지로 구분할 수 있다. 1. Resource OwnerClient가 제공하는 서비스를 통해 로그인하는 실제 유저 ..
