| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- rendering
- FileReader
- S3
- imagePreview
- 스파르타코딩클럽
- qwe
- 채팅방
- useEffect
- 7기
- previousState
- 브라우저 렌더링
- socket.io
- updater
- 개발
- 동기
- 항해99
- 후기
- react
- CI/CD
- 미리보기
- setstate
- 라우팅
- routing
- Redux
- Preview
- 비동기
- Github Actions
- route
- 접근 제한 라우팅
- 배포
- Today
- Total
삐옹
면접 대비 #1 - Oauth 2.0 본문
Oauth 2.0의 작동방식
인증을 위한 개방형 표준 프로토콜입니다.
기존에 쿠키, 로컬스토리지, 세션을 이용해 직접적으로 로그인을 구현하는 것 대신 sns로부터 인증을 대신 받아 서버에 엑세스 토큰을 받아 접근권한을 가진 엑세스 토큰을 발급한 뒤 서버가 이를 활용하여 인증하는 방식입니다.
애플리케이션에서 sns에 인증요청을 하면 인가코드를 부여받아 서버가 이를 이용해 sns로부터 사용자의 정보가 담긴 access token을 발급받습니다. 서버에서는 이를 JWT토큰으로 바꿔 앱에 줍니다.
✅추가 예상 질문
JWT토큰?
인증에 필요한 모든 정보들이 암호화되어 있는 토큰이다. Header, Payload, signature로 나누어져있습니다.
사용자는 요청 할 때마다 JWT토큰을 헤더에 실어보냅니다.
🙇🏻 참고
https://foamless.tistory.com/803?category=803536
Authorization - OAuth 2.0
# OAuth 2.0 - 근래에 웹이나 앱에서 로그인 서비스를 이용하다보면 손쉽게 SNS로 로그인을 접할 수 있을 것입니다. 이러한 SNS 로그인 기술이 바로 OAuth 2.0을 활용한 방식입니다. 쿠키, 세션, 토큰
foamless.tistory.com
토큰 인증 - JWT(Json Web Token) : Access Token & Refresh Token
인증 프론트&앱 : 사용자 입장에서의 서비스 도입 부분 서버 : 모든 API 요청에 대해 사용자를 확인하는 작업 --> 각 요청들에 대해 누구의 요청인지 확인하고 타인에 의해 정보 유출을 막아주기
velog.io
https://velog.io/@zzangzzong/React-%EC%A0%84%EC%97%AD-%EC%83%81%ED%83%9C-%EA%B4%80%EB%A6%AC
'면접대비' 카테고리의 다른 글
| 면접 대비 #3 - Http vs Https (0) | 2022.09.01 |
|---|