| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 노드교과서
- slice/splice/split
- https://lo-victoria.com/introduction-to-redux-toolkit-for-beginners
- User Flow
- 헷갈린다~
- 내장고차함수
- Beesbeesbees
- JS#3일차달리자#초반인데#시간금방~
- cmarket
- for~in/for~of
- 자바스크립트#JS#var#let#const#undefined#null
- https://dasima.xyz/%EC%9E%90%EB%B0%94%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8A%B8-%EC%A0%9C%EA%B3%B1-math-pow-%EA%B3%84%EC%82%B0/
- https://www.daleseo.com/js-array-slice-splice/
- removeCookie
- js
- 자바스크립트#JS#slice#splice
- 자바스크립트
- variable#function
- 자바스크립트#조건문#문자열
- https://developer-talk.tistory.com/299
- children vs childrenNodes
- ㄷㅌ
- CSS
- @redux-toolkit
- UX
- react
- redux상태유지
- toString#String
- UI
- dom
- Today
- Total
목록Code개발일지 (93)
Daily Front_Minhhk
OAuth 직접 작성한 서버에서 인증을 처리해 주는 것과는 달리, OAuth는 인증을 중개해 주는 매커니즘 이다. OAuth 2.0은 인증을 위한 표준 프로토콜의 한 종류로 보안된 리소스에 엑세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 프로토콜 중 한 방법이다. OAuth 용어 Resource Owner: 사용자이며 정보 제공자이기도 하기 때문에 Resource Owner라고 합니다. Client: Resource Owner를 대신하여 보호된 리소스에 액세스하는 애플리케이션입니다. Local Server: Client의 요청을 수락하고 응답할 수 있는 서버입니다. Resource Server: 사용자의 정보를 저장하고 있는 서버입니다. Authorization Server: 인증을 ..
Token,, sprint-auth-token
JWT (JSON Web Token) JWT 종류 JWT는 보통 다음과 같이 두 가지 종류의 토큰을 이용해 인증을 구현합니다. 액세스 토큰 (Access Token) 리프레시 토큰 (Refresh Token) 액세스 토큰은 보호된 정보들(유저의 이메일, 연락처, 사진 등)에 접근할 수 있는 권한부여에 사용합니다. 클라이언트가 처음 인증을 받게 될 때(로그인 시) 액세스 토큰, 리프레시 토큰 두가지를 다 받지만, 실제로 권한을 얻는 데 사용하는 토큰은 액세스 토큰입니다. 그럼 액세스 토큰만 있으면 되는 것 아닌가요? 맞습니다. 권한을 부여 받는데엔 액세스 토큰만 가지고 있으면 됩니다. 하지만 액세스 토큰을 만약 악의적인 유저가 얻어냈다면 어떻게 될까요? 이 악의적인 유저는 자신이 00유저인것 마냥 서버에 ..
[session] sprint-auth-session
🔥 서버열기와 Client 는 앞 선 sprint-auth-cookie 와 동일!!! cookie → session 으로 바뀔 뿐이다! 참고로 같이 넣어 두겠습니다. 바로 Server 보시면 됩니다. 💡 서버열기 HTTPS 프로토콜을 사용할 수 있도록 서버의 index.js 파일을 확인해보면 인증서를 불러오는 코드가 있는데, // 인증서 파일들이 존재하는 경우에만 https 프로토콜을 사용하는 서버를 실행합니다. // 만약 인증서 파일이 존재하지 않는경우, http 프로토콜을 사용하는 서버를 실행합니다. // 파일 존재여부를 확인하는 폴더는 package.json이 위치한 server 폴더입니다. let server; if (fs.existsSync("./key.pem") && fs.existsSync(..
서버가 클라이언트에 유일하고 암호화된 아이디 부여. 사용자가 인증에 성공한 상태를 세션이라고 한다. 중요 데이터는 서버에서 관리한다. xss공격에 취약하다. 쿠키를 사용하기 때문이다. 세션이 만들어지면 세션 아이디가 만들어진다. 웹사이트에서는 로그인을 유지하기 위한 수단으로 쿠키를 사용하고, 쿠키에는 서버에서 발급한 세션 아이디를 저장해놓는다. 로그아웃을 하려면 서버에서는 세션 정보를 삭제하고, 클라이언트는 쿠키를 갱신해야한다. 로그인을 통해 사용자의 인증 정보를 저장하고, 그 후 인증된 사용자가 어떤 식으로 웹사이트를 이용하는지 간단하게 알아봅시다. 사용자가 웹사이트에서 아이디 및 비밀번호를 이용해서 로그인을 시도하면(그림에서 1번), 과연 어떤 일이 벌어질까요? 사용자가 만일 정확한 아이디와 비밀번호..
[cookie] sprint-auth-cookie
🤪 어떻게 찾으신 분에겐 도움이 되길,, 어려워서 고생했습니다. 작성 부분 정도로 간략히!! 과정은 이렇다! 💡 서버열기 HTTPS 프로토콜을 사용할 수 있도록 서버의 index.js 파일을 확인해보면 인증서를 불러오는 코드가 있는데, // 인증서 파일들이 존재하는 경우에만 https 프로토콜을 사용하는 서버를 실행합니다. // 만약 인증서 파일이 존재하지 않는경우, http 프로토콜을 사용하는 서버를 실행합니다. // 파일 존재여부를 확인하는 폴더는 package.json이 위치한 server 폴더입니다. let server; if (fs.existsSync("./key.pem") && fs.existsSync("./cert.pem")) { const privateKey = fs.readFileSync..
Cookie
Cookie 쿠키는 서버에서 클라이언트에 영속성있는 데이터를 저장하는 방법 서버가 원한다면 서버는 클라이언트의 쿠키를 이용하여 데이터를 가져오기 가능! 단순히 서버에서 클라이언트에 쿠키를 전송하는 것만 의미하지 않고 클라이언트에서 서버로 쿠키를 다시 전송하는 것도 포함 서버가 클라이언트에 특정한 데이터를 저장할 수 있다 데이터를 저장한 이후 아무 때나 데이터를 가져올 수는 없고, 데이터를 저장한 이후 특정 조건들이 만족되어야 다시 가져올 수 있다. 'Set-Cookie':[ 'cookie=yummy', 'Secure=Secure; Secure', 'HttpOnly=HttpOnly; HttpOnly', 'Path=Path; Path=/cookie', 'Doamin=Domain; Domain=codestat..