스택큐힙리스트

JWT vs Cookie에 대해 일부 게시물을 읽어보았지만 오히려 더 혼란스러워지기만 했습니다... 사람들이 토큰 기반 인증 vs 쿠키에 대해 이야기할 때, 여기서 쿠키란 단지 세션 쿠키를 의미합니까? 제 이해는 쿠키는 매체와 같다는 것이고, 토큰 기반 인증(클라이언트 측에서 로그인 한 사용자를 식별 할 수있는 것을 저장하는 것) 또는 세션 기반 인증(서버 측에서 세션 정보와 일치하는 클라이언트 측에 상수를 저장)을 구현하는 데 사용될 수 있다는 것입니다. 왜 JSON 웹 토큰이 필요한가요? 토큰 기반 인증을 구현하기 위해 표준 쿠키를 사용하고 있었는데 (세션 ID를 사용하지 않으며, 서버 메모리나 파일 저장소를 사용하지 않음): Set-Cookie: user=innocent; preferred-colo..

나는 내 웹 API 응용 프로그램에서 JWT 기반 인증을 만들었다. 나는 Basic 토큰과 Bearer 토큰 사이의 차이를 파악할 수 없다. Basic 토큰 Bearer 토큰 도와주실 분 있을까요?답변 1기본 및 다이제스트 인증 방식은 사용자 이름과 비밀번호를 사용한 인증을 위한 것입니다. (RFC7616 및 RFC7617 참조) Bearer 인증 방식은 토큰을 사용한 인증을 위한 것으로, RFC6750에 설명되어 있습니다. 이 방식은 OAuth2 사양에서 나왔지만, 클라이언트와 서버 간에 토큰을 교환하는 모든 다른 상황에서도 사용할 수 있습니다. JWT 인증은 토큰이므로 Bearer 인증 방식이 가장 좋은 선택입니다. 그러나 사용자의 요구 사항에 맞을 수 있는 사용자 정의 방식을 사용하는 것을 방지하는..

최근에는 JWT 기반 인증 작업을 시작했습니다. 사용자 로그인 후 사용자 토큰이 생성되며 다음과 같은 형식을 가집니다: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ. 이는 세 부분으로 구성되어 있으며 각 부분은 점(.)으로 구분됩니다. 첫 번째 부분은 Base64로 인코딩된 헤더입니다. 디코딩하면 다음과 같은 결과가 나옵니다: { alg: HS256, // 사용된 알고리즘 typ: JWT } 두 번째 부분은 클레임(해당 정보)이며 Base64로 인코딩되었습니다. 디코딩하면 다음과 같은..

어떻게 passport-local을 결합하여 JWT 토큰을 인증에 성공한 경우 반환할 수 있을까요? 저는 node-jwt-simple을 사용하려고 하는데, passport.js를 보면 어떻게 해야 할지 잘 모르겠습니다. var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; passport.use(new LocalStrategy( function(username, password, done) { User.findOne({ username: username }, function(err, user) { if (err) { return done(err); } if (!user) { return done(nu..