dh_0e

네트워크 계층(Network Layer)OSI(Open Systems Interconnection) 모델의 세 번째 계층으로, 데이터 통신 네트워크에서 중요한 역할을 담당한다.주요 기능 라우팅(Routing):네트워크 계층은 데이터 패킷이 출발지에서 목적지까지 최적의 경로를 찾아 전달되도록 함이는 라우터와 같은 네트워크 장비에 의해 수행되며, 경로 선택 알고리즘을 사용하여 가장 효율적인 경로를 결정논리적 주소 지정(Logical Addressing):네트워크 계층은 각 장치에 논리적인 주소(IP 주소)를 부여하여 서로 구분함이 주소는 네트워크 내에서 고유하며, 장치가 다른 네트워크와 통신할 수 있도록 한다.패킷 포워딩(Packet Forwarding):데이터가 네트워크를 통해 이동할 때, 네트워크 계층은..

Access Token사용자의 인증이 완료된 후 해당 사용자를 인증하는 용도로 발급하는 토큰(쿠키에  jwt를 설정하고 만료 시간이 지나면 인증이 만료되는 구조 또한 Access Token)토큰을 생성할 때 사용한 비밀키로 인증을 처리Stateless(무상태) 즉, Node.js 서버가 재시작되더라도 동일하게 작동함이는 jwt를 이용해 사용자의 인증 여부는 확인할 수 있지만, 처음 토큰을 발급한 사용자인지 확인할 수는 없음그 자체로 사용자 인증에 필요한 모든 정보를 가지고 있음토큰을 가지고 있는 시간이 늘어날 수록, 탈취되었을 때 피해 규모가 더욱 커짐 Refresh Token사용자의 모든 인증 정보를 담고있는 Access Token과 달리 특정 사용자가 Access Token을 발급받기 위한 목적으로만..

인증(Authentication)인증은 서비스를 이용하려는 사용자가 인증된 신분을 가진 사람이 맞는지 검증하는 작업을 뜻하며 일반적으로 신분증 검사 작업에 해당함 인가(Authorization)인가는 이미 인증된 사용자가 특정 리소스에 접근하거나 특정 작업을 수행할 수 있는 권한이 있는지를 검증하는 작업을 뜻하며 놀이공원에서 자유 이용권을 소지하고 있는지 확인하는 단계로 볼 수 있음사용자 인증 미들웨어를 통해서 구현함 bcrypt 모듈입력받은 데이터를 특정 암호화 알고리즘을 이용하여 암호화 및 검증을 도와주는 모듈비밀번호를 bctypt를 이용해 암호화하게 된다면 특정한 문자열로 변환됨이 변환된 문자열은 단방향 암호화되어 원래의 비밀번호로 복수할 수 없게됨 bcrypt 암호화import bcrypt fro..

JWT(Json Web Token)서버와 클라이언트 사이에서 정보를 안전하게 전송하기 위해 도움을 주는 웹 토큰Json 형태의 데이터를 안전하게 전송하고 검증할 수 있음인터넷 표준으로서 자리잡은 규격다양한 암호화 알고리즘을 사용할 수 있어 신뢰성을 보장header, payload, signature의 형식으로 3가지의 데이터를 포함때문에 JWT 형식으로 변환된 데이터는 항상 2개의 점(.)이 포함된 데이터여야 함JWT의 구조크게 세 부분, 헤더(Header), 페이로드(Payload), 서명(Signature)로 구성되어 있으며 각각은 점(.)으로 분리됨Header: 헤더는 토큰의 타입과 어떤 암호화를 사용하여 생성된 데이터인지 정의되어 있음{ "alg": "HS256", // HS256으로 암호화 ..

쿠키(Cookie)브라우저가 서버로부터 응답으로 Set-Cookie 헤더를 받은 경우 해당 데이터를 저장한 뒤 모든 요청에 포함하여 보냄사용자가 웹 사이트를 방문할 때마다 이전에 방문했던 정보를 기억하는 데이터 파일데이터를 여러 사이트에 공유할 수 있기 때문에 보안에 취약할 수 있음userId=user1;userName=kdh 와 같이 문자열 형식으로 쿠키 간에는 세미콜론(;)으로 구분됨 세션(Session)쿠키 기반으로 구성된 기술 but 클라이언트가 마음대로 데이터를 확인할 수 있는 쿠키와 달리 데이터를 서버에만 저장일반적으로 세션 Id를 쿠키를 이용해 클라이언트에게 전달, 서버는 이 세션 Id를 사용해 저장된 세션 데이터 조회보안성은 좋으나, 사용자가 많은 경우 데이터가 많아져 서버 컴퓨터가 감당하..