oAuth 220418 TIL 틀린 내용이 많을 예정입니다 ㅎㅎ 지난 주 프로젝트에서 JWT (Json Web Token)에 대한 적용과 학습키워드가 있었다. 하지만 DB설계를 비롯한 드래그앤스왑에 따른 순서변경에 관한 로직, 그리고 배포에 시간을 많이 쏟으면서 적용하지 못했다. ㅎㅎ 코드를 쳐보면서 flow를 익혀보려고 했다. token은 server가 설정한 secret key와 암호화 알고리즘을 활용해서 encodi... JWToAuthTILJWT OAuth2 Flow Client(YourHomeIsMine)는 OAuth를 제공하는 Resource Server(Kakao)의 개발자 콘솔에 서비스를 등록하고 client_id와 client_secret을 발급합니다. 2. Get Authorization Code Client는 client_id와 redirect url, 그리고 권한 목록(이메일 등)의 정보들 등록해 로그인 버튼을 생성합니다. User가 권한 ... corsoAuthcors 여유상점_09228 : 15) Double Form Submission, Passport.js Custom error handling , sending back message to client Trial 1. Custom Callback Function "router" router.post('/login', function(req, res) { passport.authenticate('local', function(err, user, info) { console.log("let's see") if (err) { return res.status(404).json({ message :... oAuthajaxnodejsajax [인증/보안] - 기초 세션 및 쿠키 / 토큰 / OAuth를 통해 인증 구현을 할 수 있다. 데이터가 중간에 다른 도메인을 거쳐서 전달되기 때문에 서버가 해당 데이터는 https://example.com 도메인에서 제공되었습니다.라는 추가 데이터를 응답 객체에 실어 보낸다면 '중간자 공격'으로 인해 다른 도메인에서 데이터를 받은 클라이언트는 데이터를 제공한 도메인과 전달받은 내용의 도메인을 비교하여 '중간자 공격... sessionoAuthhttpsHashingcsrfcookieTokenAutenticationAutentication Springboot + OAuth 2.0 초간단 네이버 로그인 이전글을 읽지않으면 이해가 되지 않을 수 있습니다. 참고 네이버 개발가이드 API 스펙 : 1. 등록 2. 로그인 URL 생성 3. Callback 컨트롤러 구현하기 4. Access Token, Refresh Token 획득하기 5. 프로필 정보 획득하기 6. 마무리... oAuthoAuth Templee_0226) React_NestJS : OAuth + Authentication + JWT 1) Client local login Email, password + Server post request social login sdk > get userInfo , access_token from OAuth Server Server post request 2) Server local login JWT > make 'AccessToken' , 'RefreshToken' DB Save Res... JWTreduxauthenticationReactoAuthJWT 구글 로그인 + API 사용 - TIL #5 구글 로그인 + API 사용 구글 계정으로 로그인하면 유튜브 정보도 API로 받아올 수 있겠죠? controllers/users.ts 서버에서 최근에 생성한 DB 연결을 가져오는 용으로 typeorm에서 가져옵니다 사용자가 실제 구글 로그인을 하는 주소를 만들어줍니다 scope는 구글 서비스 중 어느 부분까지만 볼 수 있게 할지를 정하는 부분입니다 여기서는 구글 사용자의 profile, em... expressoAuthgooglegoogleapistypescriptexpress OAuth와 JWT OAuth는 토큰을 요청하는 요청 및 응답의 순서와 형식을 가지고 있으며, JWT는 이러한 OAuth의 과정에서 발생하는 하나의 산물이라고 볼 수 있습니다. OAuth를 간략하게 설명해보자면, 간단하게 인증(Authentication)과 권한(Authorization)을 획득하는 행위로 볼 수 있습니다. 로그인 같은 것이 이러한 행위라고 볼 수 있습니다. OAuth는 우리가 사용하는 환경에서... oAuthJWTJWT Google, Kakao login Kakao Login Google Login... oAuthoAuth
220418 TIL 틀린 내용이 많을 예정입니다 ㅎㅎ 지난 주 프로젝트에서 JWT (Json Web Token)에 대한 적용과 학습키워드가 있었다. 하지만 DB설계를 비롯한 드래그앤스왑에 따른 순서변경에 관한 로직, 그리고 배포에 시간을 많이 쏟으면서 적용하지 못했다. ㅎㅎ 코드를 쳐보면서 flow를 익혀보려고 했다. token은 server가 설정한 secret key와 암호화 알고리즘을 활용해서 encodi... JWToAuthTILJWT OAuth2 Flow Client(YourHomeIsMine)는 OAuth를 제공하는 Resource Server(Kakao)의 개발자 콘솔에 서비스를 등록하고 client_id와 client_secret을 발급합니다. 2. Get Authorization Code Client는 client_id와 redirect url, 그리고 권한 목록(이메일 등)의 정보들 등록해 로그인 버튼을 생성합니다. User가 권한 ... corsoAuthcors 여유상점_09228 : 15) Double Form Submission, Passport.js Custom error handling , sending back message to client Trial 1. Custom Callback Function "router" router.post('/login', function(req, res) { passport.authenticate('local', function(err, user, info) { console.log("let's see") if (err) { return res.status(404).json({ message :... oAuthajaxnodejsajax [인증/보안] - 기초 세션 및 쿠키 / 토큰 / OAuth를 통해 인증 구현을 할 수 있다. 데이터가 중간에 다른 도메인을 거쳐서 전달되기 때문에 서버가 해당 데이터는 https://example.com 도메인에서 제공되었습니다.라는 추가 데이터를 응답 객체에 실어 보낸다면 '중간자 공격'으로 인해 다른 도메인에서 데이터를 받은 클라이언트는 데이터를 제공한 도메인과 전달받은 내용의 도메인을 비교하여 '중간자 공격... sessionoAuthhttpsHashingcsrfcookieTokenAutenticationAutentication Springboot + OAuth 2.0 초간단 네이버 로그인 이전글을 읽지않으면 이해가 되지 않을 수 있습니다. 참고 네이버 개발가이드 API 스펙 : 1. 등록 2. 로그인 URL 생성 3. Callback 컨트롤러 구현하기 4. Access Token, Refresh Token 획득하기 5. 프로필 정보 획득하기 6. 마무리... oAuthoAuth Templee_0226) React_NestJS : OAuth + Authentication + JWT 1) Client local login Email, password + Server post request social login sdk > get userInfo , access_token from OAuth Server Server post request 2) Server local login JWT > make 'AccessToken' , 'RefreshToken' DB Save Res... JWTreduxauthenticationReactoAuthJWT 구글 로그인 + API 사용 - TIL #5 구글 로그인 + API 사용 구글 계정으로 로그인하면 유튜브 정보도 API로 받아올 수 있겠죠? controllers/users.ts 서버에서 최근에 생성한 DB 연결을 가져오는 용으로 typeorm에서 가져옵니다 사용자가 실제 구글 로그인을 하는 주소를 만들어줍니다 scope는 구글 서비스 중 어느 부분까지만 볼 수 있게 할지를 정하는 부분입니다 여기서는 구글 사용자의 profile, em... expressoAuthgooglegoogleapistypescriptexpress OAuth와 JWT OAuth는 토큰을 요청하는 요청 및 응답의 순서와 형식을 가지고 있으며, JWT는 이러한 OAuth의 과정에서 발생하는 하나의 산물이라고 볼 수 있습니다. OAuth를 간략하게 설명해보자면, 간단하게 인증(Authentication)과 권한(Authorization)을 획득하는 행위로 볼 수 있습니다. 로그인 같은 것이 이러한 행위라고 볼 수 있습니다. OAuth는 우리가 사용하는 환경에서... oAuthJWTJWT Google, Kakao login Kakao Login Google Login... oAuthoAuth