2016 2 5 NODE AUTHENTICATION 2 5 Node

웹 어플리케이션 보안 2016년 2학기 5. NODE AUTHENTICATION

2 5. Node Authentication Chap 10. Node Authentication

JSON Web Token (JWT) 9 JSON Web Tokens (JWT) � � Pronounced “jot” http: //jwt. io Auth 0 에서 만들었음 https: //auth 0. com/

JWT의 구조 11 JWT의 구조 � � � Header Payload Signature Base 64 encode를 이용하여 인코딩

JWT 사례 13 Base 64 encoded 헤더 ey. Jhb. Gci. Oi. JIUz. I 1 Ni. Is. In. R 5 c. CI 6 Ikp. XVCJ 9 페이로드 ey. Jpc 3 Mi. Oi. Jz. Y 290 Y 2 gua. W 8 i. LCJle. HAi. Oj Ez. MDA 4 MTkz. ODAs. Im 5 hb. WUi. Oi. JDa. HJp cy. BTZXZpb. Gxlam. Ei. LCJh. ZG 1 pbi. I 6 d. HJ 1 ZX 0 서명 03 f 329983 b 86 f 7 d 9 a 9 f 5 fef 85305880101 d 5 e 302 afafa 20154 d 094 b 229 f 75773 JWT 토큰

샘플 사용자 생성 17 Postman 이용 - POST http: //localhost: 8080/api/users

인증 실패 사례 21 User not found Wrong password

URL 파라메터를 통한 토큰 전달 25 GET - http: //localhost: 8080/api/users? token=ey. Jhb. Gci. Oi. JIUz. I 1 Ni. Is. In. R 5 c. CI 6 Ikp. XVCJ 9. ey. Ju YW 1 l. Ijoi. Q 2 hya. XMi. LCJ 1 c 2 Vybm. Ft. ZSI 6 Im. Nocmlz. Iiwia. WF 0 Ijox. NDcw. OTk 5 OTk 0 LCJle. H Ai. Oj. E 0 Nz. Ew. ODYz. OTR 9. 2 BTj. Ca. Bdllr. Nv 01 S 8 V 6 tpg. TC 0 -m. Xtj. Zx 0 z. R 0 p 6_JU 7 A 인증성공

인증을 위한 다른 모듈들 27 Passpor. JS � � � http: //passportjs. org/ 가장 발전된 구현방식? ! 다양한 인증방식 제공: session based security social based authentication JWT security Express-jwt � � https: //github. com/auth 0/express-jwt 인증을 위한 미들웨어를 자동 생성