認定!その困難を処理するあなた
Cookie認証プロセス:
Cookieどこで聞いたの?特にGoogle Chromeを使ったことがある人は聞いたことのある単語かもしれませんが、何なのかよく分かりません.
Cookieは、サーバが応答的にクライアントブラウザに伝達するデータのほんの一部である(최대 4kb라...).
小さな情報や相手を識別するために使用されます.
Cookieに関する内容はMDN 正式な書類に詳細に記載されている.
問題はなぜビスケットが必要なのかということです
これは私たちが使用しているHTTP特性のためです.いくつかの特性において、特にStateless와 Connectionlessであるからである.これは、サーバとクライアントが互いに識別できるデータの一部を交流させるクライアントを識別するスキームです.その小さなデータブロックはクッキーです.
クッキーを送信および受信する方法は、ヘッダを介して直接受信することができる.=======================================
쿠키를 보낼 때:
response.status(200)
response.write({
'Content-Type': 'text/html',
'Set-Cookie': ['id=ledgku', 'pw=cookie']
});
=======================================
쿠키를 받을 때:
let cookies = request.getCookies();
// 또는 querystring.parse(request.headers.cookie, ': ')
// 배열형식으로 받아진다
Cookieとは、サーバがクライアントのユーザ情報(個人情報等)を記憶・管理する場合に、認証手段Cookieをクライアントに渡す場合である.つまり、Cookieはクライアントのみが所有しているということです.
しかし、最大の欠点は、このビスケットには安全性が全くなく、すべての人に露出できることです.
セッション認証プロセス:
セッションはCookieと似ていますが、少し違います.すぐにハッシュ(Hashing,暗号化)処理を行うことができ、クライアントとサーバはストレージと管理を行うことができます.ただし、これは永続的なものではありません.サーバがオフになると、セッションはすべて消えます.
一般的なセッションの転送手順は次のように考えられます.
=======================================
쿠키를 보낼 때:
response.status(200)
response.write({
'Content-Type': 'text/html',
'Set-Cookie': ['id=ledgku', 'pw=cookie']
});
=======================================
쿠키를 받을 때:
let cookies = request.getCookies();
// 또는 querystring.parse(request.headers.cookie, ': ')
// 배열형식으로 받아진다セッションはCookieと似ていますが、少し違います.すぐにハッシュ(Hashing,暗号化)処理を行うことができ、クライアントとサーバはストレージと管理を行うことができます.ただし、これは永続的なものではありません.サーバがオフになると、セッションはすべて消えます.
一般的なセッションの転送手順は次のように考えられます.
JWT認証:
JWTはJSON Web Tokensの略で、Auto 0が提供するセキュリティ方法です.
JWTは以下の3つの部分に分かれています.
1) Header: 해시알고리즘 정보
2) Payload: 서버가 담고 싶어하는 정보(Public / Private한 정보)
3) Signature: Header + Payload + 나만의 Secret_Key
最終結果(トークン=JWT)は既存の検証内容を暗号化したものであるため,最後の署名が一致していることを検証すればすべての情報が検証されたと考えられる.
JWT転送のプロセスは次のように考えられます.
1) Header: 해시알고리즘 정보
2) Payload: 서버가 담고 싶어하는 정보(Public / Private한 정보)
3) Signature: Header + Payload + 나만의 Secret_KeyOAuth 2.0
認証を第三者に委託する方式です.通常、スモールビジネスや個人では、強力なセキュリティを構築することは困難です.すなわち、攻撃から非常に脆弱である.それを補うために、より強力なセキュリティ能力を持つ第三者に検証を依頼します.
0Auth2.0サービスはGithubとともに検証されます.
ただし、検証のみを行い、ユーザー情報の格納と管理は完全にサーバが担当します.
検証に成功した場合、Githubはユーザーに関連するトークンをサーバに支払う.
Reference
この問題について(認定!その困難を処理するあなた), 我々は、より多くの情報をここで見つけました
https://velog.io/@kjk704/인증-그-어려운-너를-다룬다
テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol
Reference
この問題について(認定!その困難を処理するあなた), 我々は、より多くの情報をここで見つけました https://velog.io/@kjk704/인증-그-어려운-너를-다룬다テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol