치춘짱베리굿나이스

jsonwebtoken 설치 $> npm i jsonwebtoken $> npm i -D @types/jsonwebtoken // 당신이 타입스크립트 사용자라면 $> yarn add jsonwebtoken $> yarn add -D @types/jsonwebtoken // 당신이 타입스크립트 사용자라면 npm 링크 https://www.npmjs.com/package/jsonwebtoken jsonwebtoken JSON Web Token implementation (symmetric and asymmetric). Latest version: 8.5.1, last published: 4 years ago. Start using jsonwebtoken in your project by running `np..

JWT JWT란? https://jwt.io/introduction JSON Web Token JSON 형식의 데이터가 저장되어 있는 토큰으로, 보통 JSON 형태 그대로 사용하지 않고 base64로 인코딩하거나 암호화하여 해시 문자열과 비슷한 형태를 띈다 JSON 객체를 주고받는 하나의 방법이라 할 수 있으며, 토큰 기반 인증은 대부분 JWT로 구현한다 구성 요소 JWT는 헤더, 페이로드, 서명의 세 부분으로 나뉘어져 있다 헤더 { "alg": "HS256", // HS256 알고리즘을 사용하였다 "typ": "JWT" // JWT 토큰 이라는 뜻 이 토큰의 종류와 암호화에 사용된 알고리즘 정보를 담고 있다 JWT 그 자체를 암호화한 것이 아닌, 후술할 서명 부분을 암호화하는 데에 사용된 알고리즘이다 ..

로그인, 인증, 인가 로그인 대부분의 회원제 사이트에서 회원 각각이 자신의 계정을 이용하며, 모든 사람이 같은 데이터를 공유하여 접근하지 않고, 개인별로 할당된 리소스만 접근할 수 있는 방법이다 사용자들은 로그인을 통해 ID랑 비밀번호 (또는 OAuth같은 경우 서드파티 계정 정보 등…) 를 서버에 전달하여 내가 누군지 인증 절차를 거치고, 서버에서는 유저 검증 후 그에 맞는 유저 정보, 또는 권한을 인가한다 웹 사이트를 만들면서 로그인을 구현할 때는, 고려해야 할 점이 두 가지가 있다 보안 문제 아이디와 비밀번호를 탈취당한다면 다른 사람이 내 정보에 접근할 수 있다는 치명적인 문제가 존재한다 완벽하게 해킹을 막는 방법은 거의 존재하지 않고, 최선의 방법으로 예방 정도만 할 수 있다 Refresh Tok..

쿠키, 세션 쿠키, 세션, 로그인, JWT를 한 포스팅에 욱여넣다가 분량조절 실패로 열심히.. 나누고 있다 (ㅋㅋ) 쿠키와 세션 도입 배경 https://blog.chichoon.com/693 예전에 HTTP에 관한 글을 적은 적이 있었다 여기서 HTTP가 ‘상태를 저장하지 않지만, 세션은 존재한다' 라고 적었는데, HTTP의 특성 중 Connectionless (비연결성), Stateless(무상태) 가 있다 비연결성은 요청 - 응답을 교환 (통신 성공) 한 뒤 연결을 계속 유지하지 않고 끊어버리는 특성으로, 서버 상에서의 자원을 효율적으로 관리할 수 있고 수많은 클라이언트들의 연결 요청에도 리소스 낭비 없이 바로 대응할 수 있다 무상태는 서버에서 클라이언트의 이전 상태를 가지고 있지 않는다는 특성으로..

얘네 둘 (농담곰 다음으로 좋아하는 두더지 고로케들) 만 겨우 건졌다 11시에 상품 오픈이라길래 12시 필라테스 끝나고 후다다닥닥 들어갔는데 아니 농담곰은 무슨 1시간만에 다 품절이.. 사실 난 얘네를 원했다 체인소 맨에 이은 체인소 곰 간지나잖아 그래도 두더지고로케라도 건져서 다행인건가 하나 정도는 가방에 달고 다녀야지 아쉬운건 가방이 별다방 초록색 계열이라 주황색이랑 잘 안어울릴지도

4ㅗㅗㅠ333334563ㅠ33ㅠ3ㅠ33ㅎ34623ㄹ45724ㅗㅠ4ㅠ3ㅕ4ㅠ33ㅇ3ㅗ3ㅗㅗㅅ326ㅠ533ㅜㅜㅜ34ㅠ24ㅗㅓㅓㅜ4ㅛ2ㅠ4ㅗ4ㄹ오3ㅗ34ㅗㅠ333ㅎ4ㅅ4속336ㅠ634ㅠ336ㅛㅎ45ㄷ3ㅎ423ㅎ호3ㅠ343ㅠ634ㅠ6ㅎ47ㅎ2ㅗ652ㅗ2ㅠ3ㅗ33우3432ㅗ2ㅁ3ㅜㅗ2ㅎ3ㅈ2ㅠㄴ46ㅗ33334333ㅠㅎ534632ㅎㅎ효ㅗ3ㅗ25ㅗ3소4ㄴ3ㅗ32ㅠ242ㅓ435ㅡㅓ63ㅗㅛㅑ48ㅠㅗㅠ54ㅠ4444ㅡ422ㅎㅇ24344656635362ㅡ3ㅛㅅㅅ3ㅎ443333ㅎ2ㅗ3ㅗㅠ42ㅇ4ㅗㅇ2ㅗ3343ㅗ23ㅠ3ㅎ23ㅇㅎ434436스235ㅅ6ㅎ3335흣3ㅅ3532363즈33ㅛ342542ㅐ33ㅅ44ㅎㅎ33ㅎ41ㅗ34ㅗ24ㅎ3ㅗ44ㅗㅜㅜㅗㅈ44ㅇ274262362ㅛ7366344ㅠㅗ43ㅡ33644ㅡ4ㅡ43ㅡ53ㅡ352ㅅ23ㅡㅛㅡ..

클라이언트에서 crypto 모듈 동작 안 할때 해결책 crypto 가 않되요,,, crypto 모듈을 써서 항상 암호화를 진행해 왔는데, 클라이언트 (브라우저) 환경에서는 crypto 모듈을 찾지 못하더라 package.json을 수정해서 crypto를 억지로 끌어올 수는 있지만, 그렇게 되면 이번에는 createHash 함수가 작동을 안 한다 (못 찾는다고 나온다 🫠) 이유 https://nodejs.org/api/crypto.html crypto 모듈은 node.js 빌트인 모듈이라 그렇다 당연히 브라우저 환경에서 돌아가는 클라이언트 단은 node.js를 쓰지 않기 때문에 crypto 모듈이 존재하지 않으므로 오류가 발생한다 해결법 1. SubtleCrypto 사용 https://developer.m..

https://www.youtube.com/watch?v=sQGYqRHSflk 1년이란 남자친구와 연애 1주년을 맞이했다 부캠에 42에 이래저래 공부하느라 정신이 없다 보니 군대에 있는 남자친구 챙겨주기가 쉽지 않다 🫠 그럼에도 항상 너그러이 이해해줘서 항상 고마운 사람.. 오늘도 그렇게 긴 시간을 함께 하진 못했다......... 밥한끼 맛있게 먹은 정도...? 아무튼... 본론은 이게 아니긴 하지만 이것 때문에 최근에 '1년' 에 관해서 진지하게 생각하게 되었다 ㅋㅋㅋ 1년이라는 단어가 나는 참 중의적으로 느껴진다 1이라는 숫자가 주는 짧고 빠른 느낌과, '년' 이라는 글자가 주는 길고 오래된 느낌이 복합적으로 작용한다고 해야할까 2021년 10월 6일부터 2022년 10월 6일까지 숫자 딱 하나만 ..