“Connecting the dots”

암호화란 양방향 암호화는 암호화된 데이터에 대한 복호화가 가능한 암호화 방식 대칭키,공개키 암호화 방식이 양방향 암호화에 속한다 양방향 암호화 : 암호화,복호화 둘다 가능한 것 +양방향 암호화는 암호화된 데이터에 대한 복호화가 가능한 암호화 방식 대칭키,공개키 암호화 방식이 양방향 암호화에 속한다 단방향 암호화: 암호화는 가능하지만 복호화는 불가능한것 +단반향 암호화는 양방향 암호화와는 다르게 암호화된 데이터에 대한 복호화가 불가능한 암호화 방식 해시나 메시지 인증코드 가 있다 일방향 해시함수(Hash) +일방향 해시함수는 임의기 길이 메시지로부터 고정길의 해시값을 계산 +단방향 암호화이기 떄문에 해시값으로 메시지를 역산할 수 없다 그래서 일방향성을 갖는다 메시지 인증코드 +메세지 인증코드는 임의 길이의..

Login Process 이란? 로그인 프로세르란 로그인이 되는 과정들과 규칙을 설명 해주겠다 +로그인 과정중에는 (1).UserId , (2).Password가 있어야 한다 +종종 UserId는 페이지에 따라 8자와 같은 제한된 길이를 따라야 하고, 암호는 최소하 하나의 숫자를 포함 +암호는 비밀로 유지 해야되서 마스킹 표시 해야한다 +웹사이트에서는 사용자가 사이트를 사용하기위해 등록,사용자는 로그인을 하여 사이트에 들어가는 것

Cookie Vs Local Storage VS Session Storage 일반적으로 브라우저에 데이터를 저장할 수 있는 3개의 공간이 있다 Cookie Local Storage Session Storage Cookie(특징) expiration date는 각 데이터마다 설정된 기간동안으로 지정된다. 4KB 이하의 저정공간을 가진다. Server-Side에서 사용되는 데이터를 주로 저장한다. 매 api 요청마다 함께 전송된다.(header에 Access-Control-Allow-Credentials를 true로 설정 시) HttpOnly flag를 통해 각 Cookie를 client-side에서의 접근으로부터 보호할 수 있다. 방문 사이트에서 로그인 시, "아이디와 비밀번호를 저장하시겠습니까?" 팝업창..

JWT(Json Web Token)이란 Json 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim 기반의 Wed Token 이다 토큰 자체를 정보로 사용하는 Self-contained 방식 정보를 안전 하게 전달 한다 주로 회원인증이나 정보 전달에 사용되는 JWT는 로직으로 처리된다 +JWT를 static변수와 로컬 스토리지에 저장 +static 변수에 저장되는 이유는 HTTP 통신을 할 떄 마다 JWT를 HTTP에 담아서 보내야 하는데 로컬 스토리지에서 불러오면 오버헤드 발생 +클라이언트에서 JWT를 포함해 요청하면 서버는 허가된 JWT인지 검사한다 +로그아웃을 할 경우 로컬 스토리지에 포함된 JWT 데이터를 제거한다 +실제 서비스의 경우에는 로그아웃 시, 사용했던 토큰을 blacklist라는 ..