배워가는블로거

안녕하세요. 최근에 인증 방식 등에 대해 정리를 해보았는데요.해당 내용을 바탕으로 간단하게 백엔드 서비스를 하나 만들어보면 좋을 것 같다고 생각이 들었습니다. 그래서 Serverless 인증 서비스 구현하기라는 작은 시리즈를 글로 정리해보려고 합니다.오늘은 그 첫 번째로 어떻게 진행할지 설계하는 내용을 정리해보겠습니다. ▶️ 왜 서버리스로 구현하나요?사이드 프로젝트 등을 진행하더라도 인증 시스템은 필수로 들어가야 합니다.하지만 EC2 환경 구성을 비롯하여 유지관리, 스케일링 등의 서버 관리를 모두 신경 쓰기 어려운 경우가 많은데요.그래서 이번에는 Serverless와 JWT를 이용해서 누구나 쉽게 개발할 수 있는 방법으로 한 번 해보고자 했습니다. 단점 또한 있지만 프로젝트 초기에 매우 유연하게 활용 가..

오늘은 Spring Security를 활용한 인증 흐름에 대해 간단히 정리하려고 합니다. ■ Spring Security란?먼저 Spring Security에 대해 간략히 개념 정리를 하겠습니다. Spring Security는 Spring 기반 애플리케이션의 보안을 담당하는 프레임워크입니다.(참고 : https://spring.io/projects/spring-security)인증(Authentication)과 인가(Authorization)을 중심으로, 세션 관리, CSRF 보호, 패스워드 암호화, OAuth 2.0 연동 등 다양한 보안 기능을 제공합니다. 기본적으로 다음 두 가지 역할을 수행합니다.인증 (Authentication) : 사용자가 누구인지 확인하는 과정. ex) 로그인인가 (Author..

이번 글에서는 OAuth 2.0 인증 방식에 대해 간단히 정리해보겠습니다. ■ OAuth 2.0 이란?OAuth는 ‘내 계정 정보를 제3의 서비스에 맡기지 않고도 인증할 수 있는 방식’입니다.대표적인 예시로는 구글, 네이버, 카카오 등의 ‘소셜 로그인’이 있습니다. 해당 서비스에서는 각 로그인 페이지를 사용자에게 제공하고, 사용자는 여기서 ID/PW 를 입력하여 인증을 합니다.그리고 그 인증 과정 처리가 진행되고, 우리 서비스에는 그 결과가 돌아옵니다. OAuth 2.0의 주요 특징은 아래와 같습니다.인증과 권한 부여(Authorization)를 분리함사용자 비밀번호를 제3자 서비스에 넘기지 않음Access Token을 통해 자원 접근을 위임함다양한 Grant Type(인증 방식)을 지원함→ Author..

JWT는 요즘 웹/모바일 API에서 인증 방식으로 자주 쓰입니다.이번 글에서는 JWT가 무엇인지, 어떻게 동작하는지, 그리고 장단점과 보안 이슈를 간단히 정리해보겠습니다.■ JWT란?JWT는 Json Web Token의 줄임말입니다.인증 정보를 JSON 형태로 담아서 서명(Signed Token) 처리한 문자열입니다.토큰은 아래처럼 세 부분으로 구성됩니다. [헤더].[페이로드].[서명] Header: 토큰 타입과 서명 알고리즘 정보 (예: HS256)Payload: 실제 데이터 (예: userId, role, 만료시간 등)Signature: 위 두 개를 비밀키로 서명한 값각 부분은 Base64로 인코딩되어 .으로 연결됩니다.브라우저 콘솔이나 https://jwt.io/ 에서 쉽게 디코딩해서 내용을 확인할..