일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- 데이터분석
- 프로그래밍언어
- 코딩
- 자바스크립트
- Yes
- 보안
- 인공지능
- 2
- 웹개발
- 컴퓨터과학
- 딥러닝
- 알고리즘
- 데이터베이스
- 파이썬
- 네트워크보안
- 컴퓨터공학
- 사이버보안
- 데이터과학
- 버전관리
- 소프트웨어공학
- 컴퓨터비전
- 네트워크
- 소프트웨어
- 머신러닝
- 프로그래밍
- 빅데이터
- 자료구조
- 클라우드컴퓨팅
- I'm Sorry
- 데이터구조
- Today
- Total
목록컴퓨터과학 (276)
스택큐힙리스트
나는 내 웹 API 응용 프로그램에서 JWT 기반 인증을 만들었다. 나는 Basic 토큰과 Bearer 토큰 사이의 차이를 파악할 수 없다. Basic 토큰 Bearer 토큰 도와주실 분 있을까요?답변 1기본 및 다이제스트 인증 방식은 사용자 이름과 비밀번호를 사용한 인증을 위한 것입니다. (RFC7616 및 RFC7617 참조) Bearer 인증 방식은 토큰을 사용한 인증을 위한 것으로, RFC6750에 설명되어 있습니다. 이 방식은 OAuth2 사양에서 나왔지만, 클라이언트와 서버 간에 토큰을 교환하는 모든 다른 상황에서도 사용할 수 있습니다. JWT 인증은 토큰이므로 Bearer 인증 방식이 가장 좋은 선택입니다. 그러나 사용자의 요구 사항에 맞을 수 있는 사용자 정의 방식을 사용하는 것을 방지하는..
사용자가 example2.com로 이동하고 이미 가지고있는 JWT 토큰을 사용하여 인증을 받으려는 경우, 플로우는 어떻게 되어야 할까요? 로컬 스토리지는 교차 도메인 액세스를 허용하지 않는 것 같아서 이 시점에서 브라우저는 example2.com로의 요청을하기 위해 JWT 토큰을 읽을 수 없습니다! 해야 할 일: 사용자는 인증 서버로 다시 리디렉션됩니까? 사용자가 example1.com을 인증했을 때, 인증 서버는 사용자에게 쿠키를 설정할 수 있으므로 example2.com에 대한 이 새로운 인증 요청은 해당 쿠키를 사용하여 사용자가 이미 인증되었음을 확인하고 즉시 그를 example2.com으로 리디렉션 할 수 있습니까? 또는 브라우저가 example2.com으로 가기 전에 인증 서버에 다시 가지 않고..
모바일 앱을 개발하고 있으며 인증을 위해 JWT를 사용하고 있습니다. 가장 좋은 방법은 JWT 액세스 토큰을 리프레시 토큰과 함께 사용하여 원하는만큼 액세스 토큰을 만료시킬 수 있다는 것 같습니다. 리프레시 토큰은 어떻게 생겼나요? 랜덤한 문자열인가요? 그 문자열은 암호화되어 있나요? 다른 JWT인가요? 리프레시 토큰은 데이터베이스의 사용자 모델에 저장되어 액세스에 사용되는 것이 맞습니까? 이 경우에는 암호화되어야 할 것 같습니다. 사용자 로그인 후에 리프레시 토큰을 다시 전송하고, 클라이언트가 별도의 경로를 통해 액세스 토큰을 가져오도록 하나요? 답변 1다음은 JWT 액세스 토큰을 취소하는 방법입니다: 로그인 할 때 클라이언트에게 2 개의 토큰 (액세스 토큰, 리프레시 토큰)을 응답으로 전송합니다. 액..
우리의 새로운 REST API에 JWT 기반 인증을 구현하고 싶습니다. 하지만 토큰에 유효기간이 설정되어 있기 때문에 자동으로 연장할 수 있을까요? 사용자가 일정 기간 동안 애플리케이션을 활발하게 사용 중이라면 X 분마다 로그인해야하는 경우를 원하지 않습니다. 그렇게 된다면 사용자 경험에 큰 실패가 발생합니다. 하지만 만료 기간을 연장하면 새로운 토큰이 생성됩니다 (그리고 이전 토큰은 만료될 때까지 여전히 유효합니다). 그리고 각 요청 후에 새로운 토큰을 생성하는 것은 나에게 어리석게 들립니다. 동일한 시간에 여러 토큰이 유효한 보안 문제처럼 들립니다. 물론 검정 목록을 사용하여 이전에 사용된 토큰을 무효화 할 수는 있지만, 토큰을 저장해야합니다. 그리고 JWT의 이점 중 하나는 저장이 없다는 것입니다...