· it · - · -
Microsoft: 해커가 OAuth 오류 흐름을 이용해 악성코드를 전파한다
해커들이 합법적인 OAuth 리디렉션 메커니즘을 악용해 피싱 방어를 우회하고 있습니다.
-
- · software · - · -
Telegram과 접근 레이어 인증으로의 아키텍처 전환
프로토콜 기반 접근 OIDC가 적용된 경우, 접근은 다음을 통해 공식화됩니다: - Authorization Code Flow - PKCE - ID tokens - Signature verification - Issuer and aud
- · software · - · -
JWT 초보자를 위한 설명 — 간단한 수학 비유와 함께
소개 사용자가 로그인하면 서버는 각 요청마다 사용자가 누구인지 기억해야 합니다. 기존 세션은 데이터를 서버에 저장하지만, JWT(JSON Web Token)는 …
- · software · - · -
현대 웹 앱에서 OTP 인증 시작하기
왜 OTP 인증이 중요한가 - 로그인 또는 회원가입 시 사용자 신원을 확인합니다 - 가짜 계정 생성을 방지합니다 - 추가적인 보안 계층을 제공합니다 - 일반적으로 사용됩니다
- · software · - · -
Access Token과 Refresh Token 작동 방식
‘How Access and Refresh Tokens Work’ 표지 이미지 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fde...
- · software · - · -
Angular 19에서 NgModules 없이 OpenID Connect 인증 구현
Angular 19 Stand‑alone 앱에서 OpenID Connect Authentication을 이용한 인증은 겉보기에는 간단해 보이지만, 시작하면 금세 겸손해집니다.
- · software · - · -
나는 1분 안에 모든 Next.js 앱에 프로덕션 레디 인증을 추가하는 CLI를 만들었습니다
소개 매번 새로운 Next.js 프로젝트를 시작할 때마다, 나는 같은 인증 코드를 반복해서 작성하고 있었다: JWT 설정, bcrypt 해싱, httpOnly…
- · software · - · -
직접 Auth와 Billing을 구축하는 것을 멈추세요: 실제로 돈을 잃고 있는 이유
표지 이미지: Stop Building Your Own Auth and Billing: Why You Are Actually Losing Money https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,g...
- · software · - · -
Node.js API에서 우발적인 비밀번호 유출을 방지하는 방법 🛡️
문제 인증 시스템을 구축할 때, 사용자의 hashed password가 API response에서 실수로 frontend에 노출되지 않도록 보장해야 합니다.
- · software · - · -
서버 설정을 멈추고 코드를 배포하세요. (Supabase, Appwrite & BaaS 혁명)
전통적인 백엔드 개발의 고통 > “당신은 비즈니스 로직 한 줄을 작성하기 전에 인증 설정에 이틀을 소비합니다. > 당신은 d...
- · software · - · -
ERC-8128: 당신의 Ethereum 지갑이 곧 유일한 로그인 수단이 될 수도 있습니다.
수년 동안 나를 괴롭혀 온 문제부터 시작하겠다. 나는 API를 지속적으로 다룬다. 그리고 Web3와 관련된 새로운 프로젝트를 시작할 때마다…
- · software · - · -
Express.js와 MongoDB로 인증 시스템을 구축했습니다 (Access/Refresh Tokens, Sessions, Rate Limiting 등)
‘I Built an Authentication System With Express.js, MongoDB, Access/Refresh Tokens, Sessions, Rate Limiting & More’의 표지 이미지