토큰을 이어서 보내는것 -> bearer 방식 (인증할때 많이 이용한다)
HTTPONLY -> js로 cookie에 접근할 수 없다. 오직 http에서만 쿠키를 핸들링 할 수 있도록 함..
토큰의 용도는 무엇일까..?
JWT는 HEADER와 PAYLOAD, SIGNATURE로 나뉘고
PAYLOAD에는 유효기간이 있다.
JWT는 만료시간만으로는 다른곳에서 탈취해서 사용할 수 있기때문에 토큰이 노출되면 위험하다..
어떻게 안전하게 사용할수 있을까?
->secret token을 같이 발행하는 방법도 있지만 완벽한 보안방법은 아니다...
제3자를 껴서 하는 인증을 OAuth라고 한다...
MAC ADDRESS - 네트워크에 할당된 고유식별자이다 (전세계에 하나밖에없음)
(/login , email,pw) -> ApiLoginFilter(인가처리, Authencitation =>MemberDTO+만료시간을 섞어 JWT토큰으로 만든다)=>
'송파구청 특강 (2021-06 ~ 2021-07) > SpringBoot' 카테고리의 다른 글
| 강의 29 (0) | 2021.07.08 |
|---|---|
| 강의27 (0) | 2021.07.07 |
| 강의26 (0) | 2021.07.07 |
| 강의 25 (0) | 2021.07.06 |
| 강의 24 (0) | 2021.07.06 |