JWT 토큰 발급과 로그인 처리 방법
·
Auth | Security
JWT는 JSON Web Token의 약자로 JSON 형식의 웹 토큰을 의미합니다. 이를 통해 사용자 로그인 인증을 진행하거나 당사자 간에 정보를 교환할 수 있습니다. 이번 포스팅에서는 JWT란 무엇이며, 사용 이유, 토큰 발급과 사용 방법에 대해 알아보도록 하겠습니다. HTTP의 특성 JWT에 대해 알아보기 전에 HTTP의 중요한 특성을 이해하고 있어야 합니다. HTTP는 서버와 클라이언트가 데이터를 주고 받는 대표적인 통신 프로토콜 중 하나입니다. 이러한 HTTP 프로토콜은 각 연결과 상태가 독립적이라는 특성을 갖고 있습니다! 즉, HTTP는 connectionless(연결을 유지 하지 않음)하며, stateless(상태를 유지하지 않음)합니다(쉽게 말해 전에 무슨 일이 있었는지 전혀 모르고, 또 알..
XSS 공격이란?
·
Auth | Security
XSS 공격은 크로스 사이트 스크립팅(Cross Site Scripting)을 뜻하며, 브라우저에서 특정 스크립트가 실행되도록 하는 공격 방식입니다. 공격자는 XSS 공격을 통해 사용자의 세션을 가로채거나, 웹사이트를 변조하고, 피싱을 시도할 수 있습니다. XSS, 크로스 사이트 스크립팅이란? 크로스 사이트 스크립팅은 웹 애플리케이션에서 발생하는 가장 일반적인 10가지 공격 중 하나에 해당하며, 웹사이트에 악성 스크립트를 심어 이를 열람한 피해자를 공격하는 방법입니다. 해커는 쿠키의 정보를 사용해 세션을 가로채거나, 웹사이트를 변조하고 피싱 공격을 시도할 수 있습니다. 또한, 사용자가 키보드를 통해 입력하는 정보를 가로채는 키 로거(Key Logger), 마우스 위치를 추적하는 마우스 스니퍼(Mouse ..
SSO 싱글사인온이란?
·
Auth | Security
SSO(Single Sign-On)은 하나의 로그인 인증 정보를 통해 다른 애플리케이션에 접근할 수 있는 사용자 인증 서비스입니다. SSO를 사용하면 특정 플랫폼 하나에서 로그인 인증 후에는 매번 로그인과 로그아웃을 하지 않아도 됩니다. 한글로는 싱글사인온이라 합니다. SSO 구현의 핵심은 사용자의 인증 정보를 다른 애플리케이션으로 넘겨주는 것입니다. SSO가 제대로 구현되면 사용자는 여러 계정의 아이디와 비밀번호를 기억하지 않아도 되며, 관리자 또한 별도의 인증 시스템 구축 없이 하나의 보안 토큰으로 플랫폼과 앱 등을 관리할 수 있습니다. 참고 자료: https://gruuuuu.github.io/security/ssofriends/
SSH 개념과 사용 방법: 퍼블릭 키와 프라이빗 키 설명
·
Auth | Security
SSH의 개념 SSH(Secure Shell)은 원격 호스트 컴퓨터에 접근하기 위해 사용하는 인터넷 프로토콜입니다. 1995년 기존의 로컬 셸에 암호화 기능을 추가되어 출시되었습니다. SSH를 사용하면 통신이 노출되어도 암호화된 문자로 보여지게 됩니다. SSH 키의 종류 SSH 키는 퍼블릭 키(Public Key)와 프라이빗 키(Private Key)로 구성됩니다. 이러한 키들은 어디에 쓸까요? 바로, 서버에 접속할 때 비밀번호 대신 일치 여부를 확인하는 데 사용합니다. 퍼블릭 키는 한글로 하면 공개 키이고 프라이빗 키는 비공개 키입니다. 보통 공개 키는 리모트 컴퓨터에 올려두고, 비공개 키는 로컬 컴퓨터에 보관합니다. 클라이언트가 서버에 SSH 접속을 시도하면 공개 키와 비공개 키의 일치 여부 확인 절..