Taron's Blog

OAuth2.0 개념 OAuth2.0은 인증 및 권한 부여를 위한 개방형 표준 프로토콜입니다. OAuth2.0은 사용자가 자신의 데이터를 제3자에게 제공할 수 있도록 허용합니다. 이를 위해 사용자는 자신의 데이터에 대한 액세스 권한을 제3자에게 부여할 수 있습니다. 이 권한은 OAuth2.0을 사용하여 인증 및 권한 부여를 수행함으로써 부여됩니다. OAuth2.0은 다양한 인증 방법을 지원합니다. 예를 들어, 사용자는 Facebook 또는 Google 계정을 사용하여 인증할 수 있습니다. 이러한 인증 방법은 OAuth2.0을 사용하여 구현됩니다. OAuth2.0을 사용하는 이유 보안: OAuth2.0은 사용자의 자격 증명을 공유하지 않고도 제3자 애플리케이션에 대한 액세스 권한을 부여할 수 있습니다. 편..

JWT(Json Web Token)란? JWT는 JSON Web Token의 약자로 URL-safe한 JSON으로 전자 서명된 것입니다. 전자 서명은 JSON의 변조를 체크할 수 있게 되어 있습니다. JWT는 속성 정보(Claim)를 JSON 데이터 구조로 표현한 토큰으로 RFC7519 표준입니다. JWT는 인증에 필요한 정보들을 암호화시킨 JSON 토큰을 의미합니다. JWT 기반 인증은 JWT 토큰(Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식입니다. JWT 토큰과 OAuth2.0의 차이점 JWT는 인증에 필요한 정보들을 암호화시킨 JSON 토큰을 의미합니다. 반면 OAuth2.0은 인증과 권한 부여를 위한 프로토콜입니다. JWT는 OAuth2.0에서 사용되는 인증 ..