- OAuth 2.0은 권한 위임 시스템으로, 구글, 깃허브 등 프로바이더에게 인증을 위임하고 코드를 받아 사용자 인증을 처리합니다. 🔑
- 로그인 성공 후 콜백 대신 바로 사이트로 리다이렉트하지 않는 이유는 보안 때문이며, 토큰/세션 발급 보안 처리가 필요합니다. 🛡️
- PKCE는 코드 탈취 방지를 위한 추가 보안 기법으로, 클라이언트가 코드 발급 요청 시 임의의 값을 함께 전송합니다. 🔐
- 엑세스 토큰 만료 시간을 짧게 설정하고 리프레시 토큰을 사용하여 엑세스 토큰을 갱신하는 방식으로 보안을 강화합니다. 🔄
- 쿠키 보안을 위해 HTTP Only, SameSite 설정, 도메인/패스 범위 제한 등의 옵션을 사용하여 보안을 강화합니다. 🍪
Recommanded Videos
Pattern matching ranges in C# are awesome
2025. 5. 15.
하버드 학생이 메타 안경으로 사람들 정보를 실시간으로 해킹
2024. 10. 11.
Safely Sharing State Between The Server And Components In SvelteKit
2024. 11. 30.
![[유니티][기간한정] Motion Warping 에셋($19.99) 무료 다운로드](https://i4.ytimg.com/vi/_hR1YwyGygU/hqdefault.jpg)
[유니티][기간한정] Motion Warping 에셋($19.99) 무료 다운로드
2025. 1. 24.
How To Make Doctor Appointment Booking Website In React JS | Appointment Booking React JS Project
2024. 9. 5.
AWS 중급·실전 - 1.5. 사설 IP(프라이빗 IP) vs 공인 IP(퍼블릭 IP)
2025. 4. 2.