OKKY
커뮤니티
Q&A
지식
이벤트
Contact
부트캠프
Jobs
Search Bar
로그인
회원가입
jwt
전체
최신순
질문하기
답변
2
코드깎는머슴
·
약 1개월
1.1k
0
답변 2
JWT + REDIS 질문
안녕하세용. 두 조합에 대해 궁금한게 생겨서 왔습니다. 1. 블랙리스트 관리할 때 방식 JWT도 세션처럼 나쁜사람 즉시 조치할 수 있도록 할려고 했는데, REDIS에서 기존 값을 아예 삭제시키는 방법이 있고, REDIS에 블랙리스트 여부로 값을 추가하는 방법 두 가지 중에 고민 중입니다. 그냥 아무거나 쓰면 되는건지… 뭐가 더 좋은게 있는 지 궁금합니다. 2. 이건 그냥 jwt와 세션 차이가 약간 궁금한건데, 제가 순수 웹개발? 말고는 거의 안
답변
2
코드깎는머슴
·
약 1개월
1.4k
0
답변 2
jwt + redis 질문
안녕하세용 별건 아니고 redis 사용할 때 리프레시 토큰 통째로 저장하시는지 궁금합니다. 저는 jwt랑 redis 사용할 때 사용자의 고유값을 키로 두고, 밸류 자리에는 블랙리스트나 중복 로그인 방지를 위한 상태?정보를 저장하는 방식을 쓴다고 들었는데 리프레시 토큰을 통째로 redis에 저장해버리는 경우도 있다고 하더라고요. 이건 구현의 편의성을 위함인가요? 아니면 뭔가 다른 장점이 있나요? 통째로 저장해버리면 서버 부하가 늘어날 거 같다는 생
답변
1
곰탕은역시비비고
·
6개월
676
0
답변 1
fastapi에서 인증시스템은 어떤 라이브러리 사용하나요?
Springboot로 웹 어플리케이션 만들다가,python에도 좀 익숙해질겸 fastapi로 기존 spring으로 구현했던 기능들 이식해보고 있습니다.spring에서는 보통 spring security를 이용해서 필터기반 인증 시스템 구현했었는데,fastapi에서는 어떤걸 이용해서 주로 인증/인가를 처리하나요?인증/인가는 jwt를 이용해서 accessToken, refreshToken 전략을 사용합니다
답변
2
OwuwO
·
7개월
813
0
답변 2
Spring Security, JWT 동적 권한 부여 질문 드려요
현재는 커스텀 어노테이션을 사용해 MEMBER.ROLE로만 컨트롤러 단에서 접근 제어를 하고 있습니다. 목표는 유저별로 DB에 저장된 권한 리스트를 긁어와서 해당 리소스에 대한 접근만 가능하도록 하고 싶습니다. 권한 관리 구조는 우선 그룹이 존재하고 해당 그룹에 권한들을 부여할 수 있습니다. 권한은 ENUM으로 관리합니다 예를들어 PRODUCT(상품), MYPAGE(마이페이지) 라는 상수가 그룹에 부여되어 있으면 실제로 해당 페이지를 제외한 다른
답변
1
정중식
·
8개월
1.1k
0
답변 1
nextjs에서 401에러시 jwt accessToken재발급 질문있습니다.
안녕하세요, nextjs에서 401에러시 토큰 재발급에관해서 방법이 여러가지인거를 알고있습니다. 먼저 저희 회사는 fetch를 채택해서 사용하고있기때문에 fetch를 래핑해서 각각 clientAPI와 serverAPI로 구성해준 상태입니다. 1. clientAPI는 axios가 인터셉터로 401에러시 재발급을하는 흔히하는 그런 코드 비슷하게 짜주었고 serverAPI는 ApiAuthErrorf라는 커스텀에러 래핑 클래스를 두고 401이뜰시 A
답변
4
independent
·
11개월
613
2
답변 4
JWT 기반 인증/인가 구현 시 UserDetailsService을 참고하지 않아도 되나요? 토큰으로만 해도 괜찮은지?
우선 현재 서비스의 요구사항은 다음과 같습니다. ROLE을 통해 일반회원/유료회원을 구분하고 있습니다. 회원가입 시 기본정보만 입력받아 회원가입을 수행하고, 이후에는 프로필 인증을 통해서 서비스내에 주요 기능을 이용할 수 있습니다. => status를 PENDING -> ACTIVE로 변환되어야 함 즉, 회원가입 후에 프로필인증을 안 하면 PENDING 상태로 게시물 조회나 이런건 가능하지만, 작성이나 이런건 안됩니다. 위 요구사항
답변
2
연결고리를 찾아보자
·
12개월
657
0
답변 2
jwt 토큰 관리 어떻게 하는게 좋은지 잘 모르겠습니다.
AccessToken: React 메모리 보관 RefreshToken: HttpOnly/Secure 쿠키에 보관 리프레시 시마다 Redis + DB에 이전 jti 블랙리스트 등록 후 새 토큰 발급 Redis 장애 시 DB 폴백 이런식으로 구현해볼까 생각했는데 어떤 방향성으로 가야할지 헷갈립니다.
답변
3
axc
·
약 1년
745
0
답변 3
이미지 접근시 보안
사이드 프로젝트 스택 : Spring + Vue Jwt + Auth 2.0 +redis (jwt나 보안(로그인) 관련은 구현 다 해 논 상태입니다, 사용자가 이미지를 업로드 서버에서 파이썬을-> Ai모델로 이미지 변환을 거친 뒤 사용자에게 보여주는 건데 저장도 할 수 잇어서 나중에 볼 수 도 있게 하고 싶은데 DB에는 Image Name, Path같은 것들은 있습니다. 제 목적은 이미지를 인증 및 다른
해결
5
바냐파노
·
약 1년
1.1k
0
해결 5
네이버 API 인증방식은 어떤 걸까요?
네이버도 jwt를 쓰지 않을까 해서 막연하게 개발자도구 열어서 봤는데요 athorization 은 안 보이고 대신 cookie에 긴 문자열이 나열되어 있습니다. 이게 jwt 대신 인증을 대신 하고 있는 것 같다는 생각은 드는데요, 정확히 어떤 기술을 적용한 건지 모르겠습니다. 이런 기술에 대해 아시는 분 키워드라도 주실 수 있을까요?
답변
3
dkdkldkdk23
·
약 1년
621
0
답변 3
JWT 로그인 인증에서 BCrypt 비밀번호 해싱 시간이 길어지는 문제 어떻게 해결하나요?
현재 Spring Security에서 BCryptPasswordEncoder를 사용해서 비밀번호를 암호화 하고, 로그인 과정에서 비교하는 과정을 보고 있는 학생입니다. 단일 요청은 잘 수행하지만 과부하를 걸면 비교하는 연산 시간이 점점 늘어나는 현상을 발견했습니다. 이런 경우 보통 무슨 처리를 하는지가 궁금합니다. BCrypt 알고리즘 특성상 불가피한 경우인가요?
답변
1
괵재웅
·
약 1년
505
0
답변 1
httpOnly 쿠키를 사용하는 JWT 로그인에서 초기 인증 요청
현재 JWT 기반 로그인에서 액세스 토큰과 리프레시 토큰을 httpOnly 쿠키에 저장하고 있습니다. 문제는 웹페이지에 최초 진입할 때 인증 여부를 확인하기 위해 유저 정보, 리프레시 토큰 API를 호출하고 있는데, 이 요청이 쿠키에 토큰이 없을 경우(비로그인 상태)에도 항상 한 번은 발생해 불필요한 요청이 발생하는 상황입니다. httpOnly 쿠키 특성상 JS에서 쿠키 유무를 직접 확인할 수 없어, "쿠키가 없으면 요청 자체를 생략"
답변
7
코드깎는머슴
·
약 1년
614
0
답변 7
jwt 필터 적용 범위 질문 드립니다.
안녕하세용. 오늘만 벌써 3번째인 거 같은데, 저도 한번에 질문하고 싶지만 모르는 게 단계단계 생겨서 그럴 수가 없네용... 양해 부탁드립니다. 액세스 토큰이 만료된 채로 페이지 진입 시, 401 에러를 반환해버리면 텅빈 화면을 보게 되니까, 리프레시 토큰을 이용해서 액세스 토큰을 재발급받는 요청을 보내는 게 불가능한 거 같더라고용... 그래서 페이지 진입까지는 허용해주고, 데이터를 불러오는 부분에 대해서만 필터로 토큰 유효성 검사를 실시하려고 하
답변
2
코드깎는머슴
·
약 1년
478
0
답변 2
jwt 액세스 토큰 만료 시 재발급 작업 시점? 질문 드려요
안녕하세용. 알면 알수록 모르는 게 생기네요. 제목처럼 액세스 토큰 재발급하려고 하는데, 저의 부족한 지능으로는 필터 부분 코드가 너무 더러워지더라고용... 글이 난잡해도 부디 도움 부탁드립니다 ㅠㅠ... 시간이 오래걸려도 구조부터 잘못되었다면 다 뜯어고칠 의지도 있습니다. 아무튼 일단 저는 토큰 탈취 가능성이 있으므로, 중요한 작업은 2차 인증을 받고 있습니다. 따라서 간단한 작업 시에는, 액세스 토큰 재발급도 그냥 백그라운드에서 자동으로 처리되게
답변
2
코드깎는머슴
·
약 1년
496
0
답변 2
jwt 액세스 토큰 만료 상황 질문 드려용
안녕하세용. jwt로 인증 만들고 있는 뉴비입니다. 리프레시 토큰 만료 상황에 대한 방법은 찾아보면 의견이 많은데, 액세스 토큰 만료 상황에 사용자가 직접 재요청할 지, 자동으로 재요청할 지에 대한 정보는 별로 없더라고용... 액세스 토큰 재요청 시, 리프레시 토큰을 받을거니까 액세스토큰만 탈취한 사람은 여기서 걸러지게 될 거 같아서 자동으로 해도 어느 정도는 안전할거라 생각하는데, 보통 어떻게 하나요?
답변
4
코드깎는머슴
·
약 1년
431
0
답변 4
JWT 인증, ThreadLocal 질문 드려용
안녕하세용. JWT로 로그인 만들다가, 사용자의 ID 값을 받아오는 부분이 필요해서 구현하다가 의문이 생겼습니다. ID 값이 필요한 부분이 여러 곳이라서 쿠키에서 토큰을 받아오고, 토큰에서 username 파싱하는 부분을 메서드로 따로 빼서 사용하려고 했더니 gpt가 ThreadLocal 라는 걸 쓰면 더 좋다고 하더라고용. 신입이라 경력이 없긴 한데, 여태 자바 공부하면서 ThreadLocal은 처음 들어봐서 그런데, 이거 자주 쓰는 건가용? 쿠키를
답변
11
연결고리를 찾아보자
·
약 1년
1.8k
3
답변 11
JWT에서 블랙리스트를 사용하는 이유가 잘 이해되지 않습니다. jwt는 Stateless 장점이있는데 왜 Redis 같은 저장소를 써서 상태를 관리하나요?
저는 JWT는 일반적으로는 stateless 인증 방식이라고 알고 있습니다. 그런데 로그아웃에서 JWT를 블랙리스트에 등록하고 Redis에 저장해서 매 요청마다 해당 토큰이 블랙리스트에 있는지 확인하는 방식도 사용하는 것을 보았습니다. 이 경우, 결국 토큰 상태를 서버에서 확인해야 하니 stateless의 장점이 사라지는 건 아닐까? 라는 의문이 들었습니다. JWT의 장점이 stateless인데, 블랙리스트를 도입하면 결국 stateful해지는
답변
1
jsdev03
·
약 1년
410
0
답변 1
Django 템플릿 렌더링 시 인증 처리 방법, 마이페이지 이동 시 인증 방법
안녕하세요, 6개월 차 신입 개발자입니다. Django Template을 이용한 개인 프로젝트 개발 중입니다. Django 뷰에서 html 렌더링 시 데이터를 같이 내려줄 수 있지 않습니까? 이 기능을 사용하려고 합니다. DRF에서 제공하는 @permission_classes([isAuthenticated])를 이용하여 request.user로 사용자 정보를 받아 렌더링 시에 템플릿 문법을 사용하고 싶습니다. @permission_cla
답변
2
말랑콩
·
1년 이상
758
0
답변 2
Jwt를 Cookie에 저장하면 프론트는 jwt를 추출한 뒤 헤더에 삽입하나요? 아니면 cookie에서 꺼내서 쓰는건가요?
안녕하세요. 최근 프로젝트에서 로그인 부분을 맡게되어 로그인을 구현하는 도중에 프론트 동작 방식이 헷갈려 질문드립니다. 소셜로그인과 자체로그인 모두 구현하고 있는데, 소셜로그인을 진행하면 redirect시 헤더 값이 없어져 헤더로 넘겨주던 jwt가 사라진다는 것을 알게되어 cookie에 accessToken을 저장하는 방식으로 바꾸려고 합니다. 다만 헷갈리는 부분이, Cookie에 accessToken을 저장하게 되면 프론트엔드는 이걸 어떻게 저장해서
답변
4
asddaaa
·
1년 이상
695
0
답변 4
JWT 관한 질문드립니다.
안녕하세요 프로젝트에 적용되어 있는 JWT 로직 흐름이 잘못된 로직인가에 대한 궁금증이 생겨서 질문드립니다. 보통 JWT 흐름이 AccessToken만 보내서 검증을 하고 유효하지 않다면 RefreshToken을 요청해서 RefreshToken 검증을 통한 유효 여부에 따라 처리하는 흐름으로 알고있습니다. 하지만 제가 구현했던 로직은 애초에 AccessToken,RefreshToken을 같이 보내서 AccessToken이 유효하지 않을 시 Refres
답변
5
apensia914
·
1년 이상
864
0
답변 5
JWT authentication 실무에서 자주 사용하나요?
제목 내용 그대로입니다. JWT 인증 방식을 실무 (실제 웹 서비스)에서 많이 사용하는 편인가요? JWT 하나만 사용하는 건 무리이고 결국 보안성 강화를 위해서 Refresh Token등을 적절히 섞어줘야 하는데 단순히 DB를 잡아먹지 않는다는 이유 하나 만으로도 JWT를 사용할 값어치가 있는가 싶어서요.
이전
1
2
3
4
5
더 많은 페이지
24
다음
Search Bar
