https://backlog.com/git-tutorial/kr/ https://learngitbranching.js.org/?locale=ko

탄생배경 유저가 접속하려는 사이트에서 사용되는 카카오, 구글 등의 기능(API)을(를) 사용하기 위해 유저의 카카오, 구글 아이디 등의 SNS 계정으로 해당 사이트에 로그인하는 것 SNS 는 엑세스 토큰을 발행한다. 엑세스 토큰은 전체 기능이 아니라, 일부 기능만 사용하도록 하는 토큰이다. OAuth는 액세스 토큰을 얻어내기 위한 것이다. 대표적인 엑세스 기능 중에 회원 식별 기능 등이 있다. 구성 1. Client 가 리소스 서버에게 등록 앱 만들때 리소스 서버에 대한 구성요소: client ID/ client secrets/ Authorized redirct URLs(https:client.callback//) 클라이언트 아이디는 만들고 있는 애플리케이션 식별자 아이디, 노출해도 된다. 클라이언트 시..

JWT( Json Web token) json 데이터 구조로 표현한 토큰으로 json으로 전자 서명을 하여, URL-safe 문자열로 표현한 것이다 서버와 클라이언트 간 정보를 주고 받을 때, Http 리퀘스트 헤더에 json 토큰을 넣은 후, 서버는 별도의 인증 과정 없이 헤더에 포함되어 있는 JWT 정보를 통해 인증한다. JWT는 세 파트로 나누어지며, 각 파트는 점로 구분하여 xxxxx.yyyyy.zzzzz 이런식으로 표현됩니다 해더는 알고리즘을 Signature를 해싱하기 위한 알고리즘을 지정하는 것이다. 페이로드는 토큰에 담을 클레임 정보를 포함하고 있다. 시그네쳐는 토큰을 인코딩하거나 유효성 검증을 할 때 사용하는 시크릿 키를 포함하여 암호화되어 있다. JWT 장점 JWT 의 주요한 이점은 사..

https://www.notion.so/11-Bgle-Bransome-40d666f548064c39a4bc93dd8a0df107