BackEnd/Auth
-
JWT (Json Web Token) & Spring SecurityBackEnd/Auth 2024. 7. 9. 16:39
JWT & Spring Security JWT (Json Web Token) : 클라이언트와 서버 간에 안전하게 정보를 전송하기 위해 사용되는 JSON 기반의 토큰 Spring Security : Java 애플리케이션에서 인증과 인가를 제공하는 강력하고 유연한 보안 프레임워크 1. 주요 개념인증 (Authentication): 사용자가 누구인지 확인하는 과정인가 (Authorization): 인증된 사용자가 어떤 자원에 접근할 권한이 있는지 결정하는 과정CORS 정책 : 웹 애플리케이션이 다른 도메인에서 리소스를 요청할 때 보안 상의 이유로 제한하는 메커니즘 * Token 탈취에 대비하여 Access Token/ Refresh Token 마련- Access Token : 간격을 짧게 (첫로그인시..