![]()
JWT 토큰은 Cookie 와 Brower의 Storege 두 가지 저장소에 저장된다. Cookie에 저장된다는 것은 무엇을 의미하는가? 쿠키란 브라우저에서 저장하거나 전송하는 데이터 조각을 말하며, 동일한 요청 시에 저장 된 데이터 조각을 전송하는 것. 서로 다른 요청이 동일한 요청에서 들어왔느지를 판단하는 요소로 동작 Cookie의 세 가지 목적 세션 관리 => 서버에 저장해야할 정보에 대한 관리 개인화 트래킹 => 사용자의 행동을 보관하고 관리 로컬 스토리지 만료 기간이 없는 저장소 브라우저를 종료해도 유지된다. 브라우저에 따라 다르다 보안적인 문제는? 쿠키의 경우 CSRF 공격에 취약 스토리지의 경우 XSS 공격에 취약 둘 다 Trade-Off가 존재한다. 그렇다면 어떻게 써야할까? 상대적으로 보..
JWT 토큰이란? 인터넷 표준 인증 방식 (RFC 7519) JSON 객체를 통해 사용자 정보를 안전하고 쉽게 암호화하는 방법 암호화 서명HMAC 알고리즘 또는RSA 또는 ECDSA를 사용한 공개/비공캐 키 JWT 토큰은 언제 사용되나? 인증 로그인 후에 매 번 HTTP 요청에 대한 오버헤드를 줄이기 위해 사용 이러한 사용 방식을 Single Sign On 이라고 한다 정보 변환 공개/비공개 키 알고리즘을 사용하기 때문에 안전한 정보 변환이 가능하다 JWT 토큰은 어떻게 구성되어있나? dot(.) 을 기준으로 세 부분으로 나뉜다 Header / Payload / Signature xxxx.yyyy.zzzz Header 다음 두 부분으로, Base64Url Encoded로 사용 토큰의 타입 사용 된 암호화..
apt 명령어를 통해 패키지를 받으면서 문득 apt 명령어에는 무엇이 있고, 어디에, 어떻게 저장이 되는지 궁금하여 짧게 조사한 내용이다. apt란, Advanced Packaging Tool의 약자로 데비안 계열(우분투 등)에서 자주 쓰이는 패키지 관련 명령어 명령어 종류 apt apt-get 정의 apt install apt-get install 패키지 설치 apt remove apt-get remove 패키지 제거 (설정 파일은 지우지 않음) apt purge apt-get purge 패키지 관련 설정 제거 apt update apt-get update /etc/apt/sources.list에 저장된 인덱스 정보를 업데이트 apt autoremove apt-get autoremove 불필요한 패키지..
apt란? Advanced Packaging Tool의 약자로, 데비안 GNU/리눅스 배포판 계열(Ubuntu 등)에서 소프트웨어를 설치하고 제거하는 일을 한다. apt-get과의 차이점 소프트웨어를 설칠하는데 apt와 apt-get의 내부 동작에서의 큰 차이는 없다. apt는 apt-get에서 자주 사용하는 옵션들을 보기 편하게 만든 것. 따라서 apt에서는 조금 더 추가적인 정보들을 제공해준다. ex) progressbar와 같은 진행률 그렇다면 apt를 쓰는 것이 더 좋은가? 일반적으로는 apt를 사용하는 것이 간편하다. 하지만, apt-get의 경우 많은 옵션을 가지고 있기 때문에 apt보다 더 많은 기능을 제공해준다. script 코드를 작성할 경우 더 안정적인 옵션을 통한 개발이 가능하다.
