웹
-
토큰 인증 방식이란?웹 2021. 1. 24. 20:15
우선 토큰 인증 방식전에 전통적인 인증 시스템에 대해서 알아본다! 전통적인 인증 시스템 출처: https://medium.com/@samueleresca/developing-token-authentication-using-asp-net-core-c3fbd7bfd7cb 인증 순서 사용자는 로그인 폼에 아이디/비밀번호를 입력 후 로그인 버튼을 누른다. 서버는 요청이 들어오면 유저를 검증한다. 검증되었다면 세션을 생성하고 세션 정보를 요청 헤더에 포함하여 반환한다. 클라이언트는 제한된 end points에 접근할 때 요청 헤더에 세션 정보를 포함하여 요청한다. 세션 정보가 유효하다면 서버는 요청을 수락하고 렌더링된 html을 반환한다. 안드로이드나 ios같은 다른 클라이언트에도 동작할까? 전통적인 인증방식으로..
-
JSON Web Token이란?웹 2021. 1. 24. 19:29
JSON Web Token이란? JSON Web Token은 인증 헤더 내에서 사용되는 토큰 포맷이다. JSON은 웹 표준으로써 두개의 시스템 끼리 안전한 방법으로 통신할 수 있도록 설계하는 것을 도와준다. 1. 지원 JWT는 C, Java, Python, C++, R, C#, PHP, Javascript, Go, Ruby, Swift 등 수많은 언어에서 지원된다. 2. 자가 수용적(self-contained) JWT는 필요한 모든 정보를 자체적으로 지니고 있다. JWT 시스템에서 발급된 토큰은 토큰에 대한 기본정보, 전달할 정보, 토큰이 검증되었다는 것을 증명해주는 signature를 포함하고 있다. 3. 쉽게 전달 JWT는 자가 수용적이므로, 두 시스템 사이에서 쉽게 전달될 수 있다. 웹서버의 경우에..
-
REST API 탄생 배경과 특징웹 2020. 11. 12. 00:04
REST API 배경 REST는 REpresentational State Transfer의 약자로 2000년도 로이 필딩 (Roy Fielding)의 박사학위 논문에서 최초로 소개 로이 필딩은 HTTP의 주요 저자중 한 사람으로서 웹(HTTP) 설계의 우수성에 비해 제대로 사용되지 못하는 모습에 안타까워하며 웹의 장점을 최대한 활용할 수 있는 아키텍쳐로써 REST를 발표 REST의 구성 자원(Resource): URI 행위(Verb): HTTP METHOD 표현(Representations) REST의 특징 1. Uniform Interface(유니폼 인터페이스) Uniform Interface는 URI로 지정한 리소스에 대한 조작을 통일되고 한정적인 인터페이스를 수행하는 아키텍쳐 스타일을 말함 2. S..