몇일동안 인증시스템 공부만하니 이제 뭔가 보이기 시작함...

코딩 채널

알림 알림 중 알림 취소

구독자 4411명 알림수신 85명 @은월영

프로그래밍 및 코딩 채널

Back-end 몇일동안 인증시스템 공부만하니 이제 뭔가 보이기 시작함...

악해병당고가너무좋아준코님

추천 2 비추천 0 댓글 4 조회수 231 작성일 2022-12-23 09:11:48

https://arca.live/b/programmer/65909847

API쪽에서 할 일을 정리하면

1. 회원가입

중복 id 검색 후 없으면 계정생성

뭐 비번 재입력은 프론트쪽에서 처리하라 하고...

2. 로그인

사용자 아이디 유효성 검증

해싱된 비번(일방향 해싱) 검증

문제없으면 토큰발행

토큰(문자열 형태, 양방향 해싱 -> 복호화 가능)

-> 유저정보 + 만료기간 포함

3. 특정기능 접근

토큰을 요구해서 넘겨받고 검사

비 유효 토큰(ex 기간만료)일 경우 빠꾸맥이기

유효하면 기능접근 허가

물론 유효검사만 api에서

그걸 이용해서 뭐 하는건 프론트쪽이...

이런식으로 얼추 어떻게 돌아가는지 보이기 시작한듯...

지난번부터 여러번 여기에 질문했었는데

너희들덕이다... 고맙다

댓글 [4] 글쓰기

ㅇㅇ

2022-12-23 09:19:13 답글

dbfudslr

2022-12-23 10:42:06 답글

ㅇㅇ

2022-12-23 18:34:14 답글

nano

2022-12-23 20:58:26 답글

나는 처음에 비밀번호를 클라에서 해싱해서 보내는줄 알고 그럼 해시를 터는거랑 평문을 터는거랑 같은거 아닌가? 했다가 알고보니 평문을 보내고 db에 해싱한걸 저장해서 db가 털렸을때 리스크를 줄이는거여서 놀랐음ㅋㅋ 패킷 털리는건 TLS에 맡기는거더라

펼쳐보기▼

댓글 작성

업로드 중

0초

녹음 중지 삭제

글쓰기

전체글 개념글

최근 최근 방문 채널

최근 방문 채널

전체 공지 정보 질문 잡담 유머 C/C++ C# Python Java Front-end Back-end 앱·겜 AI·Data 그 외

번호 제목

악해병당고가너무좋아준코님 2022.12.24 363 1

위키에서 다른 페이지까지 가는 최단 루트 [4]

딕웰컴라뷰린스 2022.12.24 146 2

C/C++ 생각해보니까 C++ 다중루프 탈출할때 [8]

ㅇㅇ 2022.12.24 299 0

C/C++ c에서 goto 써도됨 [4]

로제마인 2022.12.24 350 0

질문 파이썬 입문 뉴비인데 [3]

sung02 2022.12.23 235 0

갠적으로 코테 몇번 안쳐봤는데 [1]

악해병당고가너무좋아준코님 2022.12.23 201 0

잡담 코드변환기 가지고 노는데 여것들 알아보는놈들 있냐 [9]

ㅇㅇ (121.167) 2022.12.23 219 0

그동안 cmake 욕 존나 했는데 modern cmake는 완전 다른 느낌이네 [2]

nano 2022.12.23 162 2

이상하게 코딩 쌉고수들은 혼모노가 많은거같음 [3]

악해병당고가너무좋아준코님 2022.12.23 320 1

잡담 새벽에 코딩 [3]

산딸기 2022.12.23 123 2

Back-end 몇일동안 인증시스템 공부만하니 이제 뭔가 보이기 시작함... [4]

악해병당고가너무좋아준코님 2022.12.23 231 2

잡담 이제 리눅스 커널 컴파일하려면 [11]

ㅇㅇ 2022.12.23 296 5

Python 그저께 물어봤던 sql에서 컬럼명 일부가 동일한 모든 컬럼 불러오기 이렇게 해결했음!

MjStone 2022.12.23 101 0

linux의 goto 문들 [9]

ㅇㅇ 2022.12.23 205 4

잡담 루프 인덱스를 밖에 선언하고 중괄호를 2칸 들여쓰고 코드를 4칸 들여쓰고 스페이스와 탭을 섞어쓰는 컨벤션 [8]

nano 2022.12.23 165 1

유머 잘 모르겠어요 ㅠㅠㅠ [13]

이브러브 2022.12.23 870 12

질문 C로 테트리스를 만들어봤는데 [5]

가다라다 2022.12.23 207 1

악해병당고가너무좋아준코님 2022.12.22 177 1

글쓰기

전체글 개념글