jwt
-
[Flutter] JWT 토큰관리 및 자동로그인 구현하기 feat. Dio Interceptor, Social LoginFlutter/project 2024. 2. 6. 15:09
자동로그인은 앱 개발에 대중적으로 들어가는 기능 중 하나입니다. 현업에서는 신입에게 처음 내주는 흔한 과제이기도 하지만 인증·인가를 생각한다면 쉽게 구현할 수 있는 기능은 아닙니다. 그래서 이번에는 기본적이지만 많은 학습이 필요한 로그인과 토큰 관리에 대해 알아보도록 하겠습니다. ✓JWT 발행 조건 설정 with 소셜로그인 토큰은 인증이 성공되면 그 결과로 발 행됩니다. 즉 성공적으로 로그인이 된다면 서버에서 토큰을 발급해주는 로직이 구축되야 하는 것이죠. 이전에 인증은 "유저가 서비스에 자신의 신원을 확인하고 증명하는 과정"이라고 설명했었습니다. 유저의 신원을 확인하기위해선 먼저 유저를 특정할 유니크한 값을 고민해야 합니다. 자체 회원가입만 있는 앱의 경우 유저가 입력한 ID를 식별값으로 쓰면 되기 때..
-
JWT를 이용한 인증·인가 프로세스에대해 낱낱히 파헤쳐보자! feat. 토큰, 세션Flutter/study 2024. 2. 2. 13:42
로그인을 구현하면서 인증과 인가에 대한 부분은 개인적으로도 학습하고, 개발 팀원들과 많이 토론했던 부분입니다. 그때 얻은 인사이트와 학습한 내용을 토대로 정리해보겠습니다. ✓ 인증(Authentication), 인가(Authorization) 우리는 배달의 민족을 사용하거나 네이버에 로그인할 때 등 어떠한 서비스를 이용하기 위해선 로그인 절차를 꼭 거쳐야 합니다. 로그인은 결국 인증(Authentication)을 하기 위한 행위입니다. 그렇다면 인증은 무엇을 의미하는 걸까요? 📌 인증 (Authentication) 유저가 서비스에 자신의 신원을 확인하고 증명하는 과정 서비스의 중요한 데이터나 리소스를 보호하고 불법적인 액세스로부터 방어할 수 있다. 인증된 유저는 서비스를 이용할 때, 리소스 및 기능에 대..