Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 리버싱
- 테이블명 수집
- Burp Suite Intruder
- 해커팩토리 10번
- 리버싱 기초
- 웹 해킹
- Blind Sql Injection
- 해커 팩토리
- SANS
- CTF-d
- union sql injection
- 디스크 포렌식
- 포렌식
- ftz
- python flask
- 파일 다운로드 취약점
- SQL Injection
- Burp Suite
- 시스템 해킹
- 해커팩토리 8번
- 로그 분석
- 해커 팩토리 6번
- 레나 튜토리얼
- 게시판 만들기
- 부트스트랩
- 보안
- 해커팩토리 7번
- 네트워크 포렌식
- 웹해킹 실습
- 해커팩토리
Archives
- Today
- Total
목록JWT (1)
Cha4SEr Security Study
[Web] - JWT를 이용한 사용자 인증
쿠키/세션을 이용한 인증방법과 함께 JWT를 이용하는 방법도 있습니다. JWT(Json Web Token)는 인증에 필요한 정보들을 암호화 시킨 토큰을 의미합니다. 쿠키/세션 방식과 유사하게 토큰을 HTTP 헤더에 실어서 서버에 보내게 됩니다. https://jwt.io 사이트에서 jwt의 형태를 볼 수 있습니다. * jwt 토큰의 구성요소 - Header - Payload - Verify Signature 각각 들어있는 데이터는 Header : 서버로 보내기 전 인코딩할 방식과 타입 Payload : 서버에 전송할 데이터(ID, 유효기간 등) Verify Signature : Base64로 인코딩한 Header,Payload, Secret_Kye) 입니다. 실제로 토큰을 보낼 때는 Encoded Hea..
Web/Web_etc
2020. 7. 13. 21:12