token
-
TIL.60 인증 & 인가 (Hash/Hashing)TIL 2020. 12. 7. 15:01
인증과 인가는 API에서 가장 자주 구현되는 가운데 하나이다. 먼저 로그인 절차부터 차근차근 알아보자. 로그인 절차 유저 아이디와 비번 생성 유저 비번 암호화 해서 DB에 저장. 유저 로그인 -> 아이디와 비밀번호 입력 유저가 입력한 비밀번호 암호화 한후 암호화되서 DB에 저정된 유저 비밀번호와 비교. 일치하면 로그인 성공 로그인 성공하면 access token을 클라이언트에게 전송. 유저는 로그인 성공후 다음부터는 access token을 첨부해서 request를 서버에 전송함으로서 매번 로그인 해도 되지 않도록 한다. 유저 비밀번호 암호화 유저의 비밀번호는 절대 비밀번호 그대로 DB에 저장 하지 않는다. DB가 해킹을 당하면 유저의 비밀번호도 그대로 노출 된다. 외부 해킹이 아니더라도 내부 개발자나 ..