#1. 오늘의 학습 키워드토큰 인증 에 대해JWT 와 OAuth, 그리고 Basic 인증에 대해 알아보았다.JWThttps://second-brain.tistory.com/46처음 로그인 성공 후 인증 정보가 담긴 Json 객체를 암호화한 JWT로 클라이언트가 서버에 인가된 요청을 보내는 방식OAuthhttps://second-brain.tistory.com/47사용하고자하는 서버로부터 직접 접근 권한을 받는 것이 아닌 서드파티 어플리케이션으로부터 권한을 부여받아서 서비스를 이용하는 방식Basic 인증https://second-brain.tistory.com/48HTTP 헤더에 id, pw 자체를 집어넣어서 매번 서버로부터 인증을 받는 방식이번엔 토큰 인증 에 대해 알아보자.#2. 공부한 내용1. 토큰 ..

#1. 오늘의 학습 키워드Spring에서의 JWT에 대해현재 사용자 관리 백엔드 측 개발을 맡고 있다.사용자 관리라 함은 해당 서비스를 사용할 수 있는 유저들의 인증, 권한 정보들에 대한 관리이다.따라서 사용자 별 ID, PW 관리 및 특정 메뉴에 대한 권한 관리 등에 대한 로직을 개발 중에 있다.그 중 비밀번호 재설정(찾기) 기능을 개발하다가 인증에 대해 공부하고 싶어졌다.해당 기능은 이메일로 인증코드를 전송하여, 사용자가 인증코드를 입력하여 일치하는 확인하는 로직 등으로 이뤄져 있는데, 이 때 로그인 후 클라이언트 측에서 획득한 토큰 정보 없이 이루어져야 한다.로그인 절차 없이 수행 되어야하는 기능이기 때문.그래서 토큰과 인증 절차에 대해 알아보고 싶어졌다.#2. 공부한 내용1. JWT- Json W..