OKKY
커뮤니티
Q&A
지식
이벤트
Contact
부트캠프
Jobs
Search Bar
로그인
회원가입
authorization
전체
최신순
질문하기
답변
3
SoloNestJS레벨링
·
2년 이상
386
0
답변 3
oauth관련해서 학습 하고 싶은데 어디서 배울수 있나요
현재 NestJS사용 하고 있고 지금까지 로그인 로직은 JWT로 해왔습니다. 이제 간편 가입 같은것도 적용해보고 싶은데 oauth 배우려면 어떻게 해야하나요? 서적 같은게 있으면 추천 부탁드립니다.
답변
3
신현호
·
2년 이상
475
0
답변 3
왜 토큰을 쿠키가 아닌 헤더에 담아서 보내나요?
앱은 쿠키가 없다보니 토큰을 헤더 Authorization 담아서 보내는게 이해가됩니다. 하지만 웹의경우 쿠키가있고, httpOnly속성을 사용하여 xss공격도 어느정도는 방어가 된다고 알고있습니다.그렇다면 서버에서 토큰을 발행하여 httpOnly속성을 부여해서 쿠키에 태워 보내줘도 되는게 아닐까 하는 궁금증이 생겼습니다
답변
3
하밈
·
2년 이상
469
0
답변 3
header에 authorization 토큰 담을 때 궁금합니다.
안녕하세요 비전공자로 최근에 입사하게 되어 현재 사이드 프로젝트를 진행하고 있는데, 궁금한 점이 있어 여기에 질문을 올립니다! 회사에서 프로젝트를 진행할 때는 header > authorization 에 바로 accessToken을 넣어서 사용하는 형식으로 코드를 짰었는데, ex1) config.header["authorization"] = Bearer ${토큰} 이번에 사이드 프로젝트를 진행하면서는 함께하게된 백엔드 분
해결
1
mallang2
·
거의 3년
808
0
해결 1
JWT 검증 방식 질문 / 크롬, 엣지
cors 문제를 해결 이후나타난 상황입니다.우선 로컬 기준으로 크롬 접속시아무런 문제 없이 프로젝트가 실행 됩니다.하지만 엣지로 접속하면 JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted 이러한 문제가 발생합니다. 그러면 이러한 문제를 찾아secretKey.getBytes() 시크릿 키에 g
해결
2
hsukju00
·
거의 3년
352
0
해결 2
Spring security에서 authorization에 대한 질문이 있습니다!
친구들과 같이하는 프로젝트에서 인가 부분을 다뤄야 할 일이 생겼는데요. Slack처럼 여러 workspace에 대해 각각 role을 지정하여 (ex. manager와 user) 각 api에 대해 접근을 제한할 수 있나요? 제가 이해한 바로는 SecurityContext에 authentication이 저장될때 authorities가 들어가기 때문에 global하게만 인가가 가능한 것으로 보입니다. 어떠한 방법이 있는지 혹은 제가 로직을 구현할때 해당 w
답변
1
BOni
·
거의 3년
396
0
답변 1
SpringSecurity에서 JWT로 인증구현 시 authorization Header에 집어넣기
SpringSecurity로 유저 로그인 기능을 개발하고 있는데 원래는 기본 Http Session 방식으로 하다가JWT로 바꿔서 개발하고있습니다.근데 하다가 궁금한 점이 서버에서 인증절차를 거쳐서 token을 클라이언트로 반환하면 클라이언트는 어딘가 메모리에토큰을 저장해뒀다가 서버에 요청을 날릴 때 token을 같이 날려줘야 하지 않습니까그래서 보통 jwt 예제를 보면 authorization header에 Bearer 접두어랑 같이 넣어서 날리라고
답변
2
chzcat
·
3년 이상
275
0
답변 2
rest api 로그인 질문입니다
fetch로 rest api 를 이용하여 사용자 정보를 입력하고 auth token 을 받아왔습니다.이제 다른 api에다가 auth token을 헤더에 넣어 호출하는데 401 unauthorized만 뜹니다..네트워크에서 보면 헤더에 토큰은 들어가 있습니다.제가 로컬에서 api를 호출하기는 하는데 도메인이 다르면 api로 받아온 토큰을 다른 api에서 사용할수 없는건가요?
답변
0
DongGeon2
·
거의 4년
302
0
답변 0
HttpHeader에 권한정보 추가하는 방법은...?
JUnit 테스트를 해보려고하는데 에러가 나서 하나하나 고쳐가는 중인 사람입니다.근데 제가 컨트롤러에서 @Secured 이용해서 권한이 있는 유저만 사용가능 하도록했는데요.JUnit 테스트 할때 header정보 설정에서 권한을 추가하는 방법이 있나요??
답변
2
음...
·
거의 4년
871
1
답변 2
Spring Cloud Gateway 요청에 authorization 헤더값 존재 시 성능 저하 현상
springboot 2.6.7 기반 spring cloud gateway 구성에서 성능에 특이사항이 있습니다.한 이틀 째 들여다 보고 있는데 문제의 원인을 찾지 못하고 있습니다. - build.gradle 구성 일부 -plugins { id 'org.springframework.boot' version '2.6.7&#
답변
2
sloww331
·
약 6년
700
0
답변 2
SpringSecurity antMatchers 관련
지금 로그인 시점에 계정 권한에 따라 url 접근 여부를 판단하고 있습니다.한 권한의 url 접근을 가능하도록 수정하게 된다면 그 권한을 가진 사람한테 적용될 때는 재로그인 시점인데이게 바로 적용될 수 있기 위해선 어떤 식으로 접근하면 좋을까요?
해결
5
smik
·
7년 이상
9.4k
0
해결 5
안녕하세요! Java로 카카오 API 적용 중에 authorization 관련 질문 드립니다.
https://developers.kakao.com/docs/restapi/translation위 주소에 나와 있는 카카오톡 번역 API를 쓰고 싶어서 세팅하고 있는데링크를 따라 보시면 아래와 같은 글이 있습니다.위 사진에서
답변
1
coding8282
·
약 9년
1.2k
0
답변 1
API 권한 인가 처리
안녕하세요, 예전에 이 질문을 드렸던 사람인데요, 그때는 제가 API 인증에 대한 개념이 많이 없어서 질문이 모호했던 것 같아요. 오늘 다시 질문 드립니다.
답변
3
coding8282
·
9년 이상
1.7k
1
답변 3
권한 검사 등 질문
class DocumentService....public int calculateValue(CalculateRequest request){ ....... // 사전 작업들 String userId=request.getUserId(); if(!permissionService.hasPermission(userId)){ throw new IllegalArg
Search Bar
