보안5 [IT] 인증과 인가 0. 들어가며 인증에 대해 기억해보자. 인증(Authentification) : 등록된 유저의 신원 확인 인가(Authorization) : 인증된 유저가 맞는지 입증하는 과정. 웹에서는 (1) 통상 헤더에 담기 (2) 세션, 쿠키, (3) 토큰 (4) OAuth가 있다. 1. 인증을 다루는 방법들 - Request Header : 서버에서 ID, PW체킹. 전달할때는 base64 encoding을 통해 보내면, Authorization header에 담아서 보내진다. - Browser의 Storage 사용하기 : Cookie를 생각하자. 다만 해킹에 위험. - Session을 이용 (1) 로그인 -> 서버 -> DB -> 체크 (2) 서버는 Sessionid와 id의 맵핑 테이블 보관 (3) 서버는 클.. 2023. 2. 6. 이전 1 2 다음