Q&A
커뮤니티
지식
이벤트
더보기
OKKY
Q&A
지식
커뮤니티
이벤트
부트캠프
Jobs
Contact
Search Bar
로그인
회원가입
authentication
전체
기술
커리어
기타
카테고리
전체
최신순
질문하기
답변
1
곰탕은역시비비고
·
5개월
614
0
답변 1
fastapi에서 인증시스템은 어떤 라이브러리 사용하나요?
Springboot로 웹 어플리케이션 만들다가,python에도 좀 익숙해질겸 fastapi로 기존 spring으로 구현했던 기능들 이식해보고 있습니다.spring에서는 보통 spring security를 이용해서 필터기반 인증 시스템 구현했었는데,fastapi에서는 어떤걸 이용해서 주로 인증/인가를 처리하나요?인증/인가는 jwt를 이용해서 accessToken, refreshToken 전략을 사용합니다
답변
4
independent
·
11개월
532
2
답변 4
JWT 기반 인증/인가 구현 시 UserDetailsService을 참고하지 않아도 되나요? 토큰으로만 해도 괜찮은지?
우선 현재 서비스의 요구사항은 다음과 같습니다. ROLE을 통해 일반회원/유료회원을 구분하고 있습니다. 회원가입 시 기본정보만 입력받아 회원가입을 수행하고, 이후에는 프로필 인증을 통해서 서비스내에 주요 기능을 이용할 수 있습니다. => status를 PENDING -> ACTIVE로 변환되어야 함 즉, 회원가입 후에 프로필인증을 안 하면 PENDING 상태로 게시물 조회나 이런건 가능하지만, 작성이나 이런건 안됩니다. 위 요구사항
답변
5
apensia914
·
약 1년
805
0
답변 5
JWT authentication 실무에서 자주 사용하나요?
제목 내용 그대로입니다. JWT 인증 방식을 실무 (실제 웹 서비스)에서 많이 사용하는 편인가요? JWT 하나만 사용하는 건 무리이고 결국 보안성 강화를 위해서 Refresh Token등을 적절히 섞어줘야 하는데 단순히 DB를 잡아먹지 않는다는 이유 하나 만으로도 JWT를 사용할 값어치가 있는가 싶어서요.
답변
0
Benjamin Baek
·
1년 이상
318
0
답변 0
Nest.js AuthGuard 관련 질문입니다.
@Put('change-password') @UseGuards(AuthGuard()) async changePassword(@Body() resetPasswordDto: any, @Req() req: any) { const user: any = req.user; const { newPassword } = resetPasswordDto; c
답변
3
골때맞추기
·
약 2년
799
1
답변 3
보통 웹 개발하면서 접근 권한 어떻게 관리하나요?
권한을 어떻게 관리하는지 궁금합니다. 예로들면 특정 게시판에 접근할 수 있는지 여부를 체크하고 싶은데요. 제가 지금 생각한거는 특정 게시판에 접근할 경우 현재 접속한 유저의 정보와 게시판 이름을 접근 여부를 확인하는 API로 보내 리턴값에 따라 접근 여부를 판단하고 권한이 있으면 데이터를 가져와서 보여주고 없으면 리다이렉션 시킬까 생각 하고 있습니다. 이 방법이 맞는지 잘 모르겠습니다. 혹시 다른 시스템 개발에서는 어떤 형식으로 개발하는지 궁금합니다.
답변
2
기용
·
약 2년
763
2
답변 2
session 방식 vs token 방식
안녕하세요. 현재 nextjs 를 사용해서 ssr 방식으로 개발해서 커뮤니티 플랫폼 만들고자 하는 상황인데요. 해당 사이트에서 결제 모듈, 그리고 결제 내역 등의 정보를 필요로하는 서비스를 만들 것이기 때문에 보안 부분이 중요하다고 판단이 됩니다. 이런 경우에 보통은 저는 JWT Token 인증 방식을 써서 개발을 했었는데(SPA 개발을 주로 해왔고, 보안이 그렇게 중요하지 않은 사이트들을 개발해봤기) 이런 경우에는 session 방식을 써야하
답변
0
jtop
·
약 2년
359
0
답변 0
firebase authentication 질문입니다.(React Native)
const RegisterScreen = () => { // Logic const navigation = useNavigation(); const [displayName, setDisplayName] = useState(''); const [email, setEmail] = useState(''); const [password, setPassword] =
답변
0
jtop
·
약 2년
277
0
답변 0
firebase firestore 질문입니다.
firestore에서 한 컬렉션에서 doc이 1개만 있을 경우, 이 doc을 지웠을 경우 컬렉션도 자동으로 지워지지 않고 doc만 지워지게 하는 방법 없을까요? 회원탈퇴 기능을 구현하고 있는데, 회원가입 했을시 데이터를 authentication 뿐만 아니라 firestore에도 저장하게끔 구현을 해놓은 상태라 회원탈퇴 기능을 이용할 경우 authentication 뿐만 아니라 firestore에 저장된 데이터도 지워야 할거 같다고 생각 되어 구현중인
답변
5
zazzak_namu
·
2년 이상
527
1
답변 5
로그인시 정보를 base64로 변환하여 헤더로 전송하는 방식이 보통 표준인가요?
안녕하세요! 친구와 웹 개발을 공부하고있는 개린이입니다. 이번에 친구가 게시판 서비스를 만들고 있어 코드를 구경하다가 궁금한점이 생겼어요. 로그인시 아이디와 비밀번호를 base64로 변환하여 헤더에 Basic {token} 형태로 담아서 요청을 하더라구요. 저는 단순하게 바디에 담아서 요청을 했었는데, 친구한테 이렇게 한 이유가 궁금하다고 했더니 업계 표준이 이렇다고 들어서 이렇게 구현했다. 라고 하더라구요. 제 생각에는 Https가 적용된다면 P
답변
3
SoloNestJS레벨링
·
2년 이상
337
0
답변 3
oauth관련해서 학습 하고 싶은데 어디서 배울수 있나요
현재 NestJS사용 하고 있고 지금까지 로그인 로직은 JWT로 해왔습니다. 이제 간편 가입 같은것도 적용해보고 싶은데 oauth 배우려면 어떻게 해야하나요? 서적 같은게 있으면 추천 부탁드립니다.
답변
2
MrYoon
·
2년 이상
335
0
답변 2
스프링 시큐리티, JWT를 활용한 관리자 권한 구현 하던 중 문제가 발생했는데 어느부분이 문제가 되고있는 걸까요?
안녕하세요, VUE3 + Spring boot 2.7.17 을 활용하여 프로젝트를 진행중인데요 어느 부분이 문제가 되고 있는걸까요? 문제 증상은 관리자 계정으로 로그인 후 발급된 토큰에서 권한까지 제대로 읽어 오고 있음에도 403 에러를 반환합니다. 어느 부분에서 잘못되었는지 도움 부탁드려요... POST "/api/admin/notice/write" 요청에서 문제가 생깁니다. 코드는 너무 길어질거 같아서 노션 링크 첨부하겠습
답변
3
JadeKim
·
2년 이상
949
0
답변 3
프론트엔드에서 로그인 후 redirect를 어떻게 하나요?
안녕하세요. 프론트엔드 쪽을 잘 몰라서 질문 올립니다. (프론트엔드라고 해도 되는 건지도 모르겠지만) 먼저 백엔드에서 보통 JWT 토큰을 사용한다고 했을 때 로그인을 요청한 후 발급받은 JWT 토큰을 프론트엔드에서는 localStorage 또는 cookie 등에 저장하는 것으로 알고 있습니다. 이때 authentication이 완료된 후 다시 redirect(e.g.홈페이지)를 해야하는데 어떻게 하는지 모르겠습니다. 저는 ajax 밖에 몰라서 aja
답변
1
pjh5365
·
2년 이상
436
0
답변 1
스프링 시큐리티 AuthenticationProvider 의 authenticate()질문입니다.
안녕하세요 스프링 시큐리티로 로그인처리 과정 중 궁금한 점이 생겨 질문드립니다. 현재 AuthenticationProvider 를 커스텀하여 로그인 기능을 구현하고 있는데 로그인을 처리하기 위한 커스텀 필터에서 로그인을 처리하기 위해 getAuthenticationManager().authenticate() 메서드를 호출하는 경우 문제가 발생합니다. 로그인에 성공하는 경우는 authenticate() 메서드가 한 번만 실행되어 정상적으로 로그인 성공
답변
2
JoDyr
·
2년 이상
251
0
답변 2
타회사의 LDAP 인증을 이용하는 솔루션을 개발할 때 요구해야할 정보가 어떤 것이 있을까요?
타 회사에 들어가는 솔루션을 개발하는데 그 회사의 LDAP을 사용해 인증을 해야합니다. 미리 개발에 필요한 관련 정보들을 요청해야하는데 어떤 것을 요청해야 할까요? 제가 생각하기로는 접속 주소, tls 사용여부, 계정, 스키마 정도 있습니다. 관련 경험있으신 분들 도움 부탁드립니다..!
답변
0
함바집짱
·
2년 이상
181
0
답변 0
모듈, Rest Api 간 통신에 필요한 보안 질문드립니다.
모듈(React)과 Rest Api(Spring Boot, java) 간 비동기 http 통신을 해야하는데 보통 보안? 권한?을 어떻게 설정하는지 궁금합니다. 로그인이나 특별한 권한이 필요한건 아니고 해당 모듈 React이 호출한건지만 api 쪽에서 확인되면 되는데 권한,보안을 어떻게 구현해야할지 처음이라 조금 막막한데 방법이나 아니면 키워드라도 말씀부탁드립니다.
답변
1
계란찌미
·
2년 이상
342
0
답변 1
스프링시큐리티에서 현재로그인한 객체를 JPA에서 사용하는 방법
안녕하세요, 스프링시큐리티와 JPA를 사용하여 기능을 만들던중에 의문이 들어 글올립니다. 현재 로그인을 구현해뒀고, 어떤 요청에서 현재 로그인한 객체를 얻어오기 위해 (@AuthenticationPrincipal PrincipalDetails principalDetails) //핸들러 메소드 파라미터에 추가 User user = memberRepository.findUserByEmail( principalDetails.g
답변
0
venziii
·
거의 3년
324
0
답변 0
jwt , spring security 에러 질문 드립니다
UserDetailservice 클래스 UserService 클래스 안녕하세요 jwt,spring security를 이용해서 로그인을 구현하려고 하는데 로그인 실행시 포스트맨에서 500에러가 뜨며 com.myown.board.common.exception.CustomException: Invalid credentials supplied 에러가 발생합니다. AuthenticationException은 Spring Security의 인증 과정에서
해결
2
좋은언덕
·
3년 이상
361
0
해결 2
Spring Security 질문이요
스프링 시큐리티로 로그인 기능 구현중인데.최초 로그인 시도 > AuthenticationProvider > onAuthenticationSuccess 까지 완료되었는데로그인 후 다른 페이지(메인 등)접속 하면 AuthenticationProvider가 호출 되서 password값이 null이라서오류가 발생하는 상황입니다.AuthenticationProvider가 다른 페이지에
답변
0
징징이희수
·
3년 이상
312
0
답변 0
AWS Lambda에서 mysql 접근하는 법
안녕하세요.AWS Lambda에서 Aurora for Mysql 서버에 접근하기 위한 함수를 작성하고 있습니다.널리 사용되는 레퍼런스에서는 아무래도 패스워드를 하드코딩하여 사용하다보니 보안이 취약하여, IAM 사용자 인증을 통해서 데이터베이스에 접근하려고 합니다...그러나 공식문서 및 해외 레퍼런스를 참고해도 1045, Access denied for user 에러가 발생하고 있는
답변
5
NaturalHabitat
·
3년 이상
1.9k
1
답변 5
Bearer 토큰 인증 시스템과 JWT 인증 시스템의 차이점이 뭔가요??
안녕하세요얼마전에 좀 규모있는 스타트업 면접에서 받았던 질문입니다"본인이 인증 시스템을 Bearer 토큰으로 인증을 처리하는 시스템을 만들어보세요"대답하던 도중에 JWT 토큰을 생성해서 Bearer 토큰으로 인코딩하여 응답해더로 보낸다 라고 얘기했는데"JWT 토큰 말고 Bearer 토큰이요" 라는 말씀을 하셨습니다br
이전
1
2
다음
Search Bar
