![]()
애플 로그인은 카카오 소셜 로그인과 달리 로컬 환경에서 테스트하지 못하고 https 도메인에서만 동작된다. 2020년 글 보면 다 로컬 테스트 가능했는데... 그래서 대체 어떻게 해야하나? 도메인을 사고 난 후에 테스트할 수 밖에 없나 고민했는데 역시 사람들은 똑똑하다. ngrok을 사용하면 되었다. 1. ngrok 회원가입 or 로그인https://dashboard.ngrok.com/signup2. authtoken 복사https://dashboard.ngrok.com/get-started/your-authtoken3. 토큰 등록ngrok config add-authtoken 4. 실행ngrok http localhost:8080 그러면 아래처럼 창이 뜬다. 그리고 apple developer..
세션(Session)과 토큰(Token)은 사용자 인증(Authentication)과 인가(Authorization) 및 상태 관리(State Management)를 위한 주요 기술이다. 세션 기반 인증은 서버에서 유저의 상태를 관리한다. 그래서 개발자들은 서버의 부담을 줄이기 위해서, 서버에 사용자의 인증 상태를 저장하는 것이 아닌 클라이언트에 저장하는 방법을 고안하였고, 이게 바로 토큰이다. 쿠키(Cookie)브라우저에 데이터를 저장하는 것을 말한다. 모든 브라우저는 '요청'을 보내고 '응답'을 받는데, 이때 브라우저가 요청을 보낼 때 보내야할 데이터가 있다면, 쿠키와 같은 데이터를 요청에 포함시켜 보낼 수 있다. 쿠키에 저장된 값 덕분에 인증 정보는 물론 다양한 데이터를 저장할 수 있어, 페이지 이..
![]()
인증과 인가란인증 : (식별가능한 정보로) 서비스에 등록된 유저의 신원을 입증하는 과정인가 : 인증된 사용자에 대한 자원 접근 권한 확인 자원을 적절한/유효한 사용자에게 전달/공개하기 위한 방법 인증하기(로그인하기) - Request Header 아이디와 비밀번호를 앞에 달아주기만 해도 API가 구축되어 있는 상황이라면 자동으로 로그인 요청이 간다. (브라우저가 처리) 들어온 URI에서 user:1q2w3e!를 파싱한 후 Base64 인코더를 이용해서 인코딩을 한 후에 전달을 해준다. 그 다음 요청 헤더에 넣어서 보내주는 개념이다. HTTP로 쏘면 서버가 DB checking을 하고 DB에 실제로 값이 있으니 ok 싸인을 준다. 문제점사용자가 매번 로그인을 계속 해주어야 한다.이걸 해결하기 위해 브..
