IT/Software 2021. 7. 13.
GitHub - Access token 을 이용한 로그인
GitHub 접속시에 2단계 인증으로 되어 있는 경우, 일반 로그인이 되지 않는다. (그리고, 2021년 이후에는 그냥 ID, Password 로그인으로 접근하는 것을 허용하지 않는다나 머라나~~) 이때는 Access token 방식으로 접근하는 것이 편하다. GitHub Access token 생성 GitHub 에 접속해서 Access token을 하나 생성한다. 참고로 아래 그림은 하나 생성한 이후의 화면으로 화살표 부분에 생성된 token값을 볼 수 있다. 1. Settings -> Developer settings 2. Personal access tokens에 들어가서 우측상단 Generate new token 클릭 3. 생성하고자 하는 토큰에 권한 부여 (아래 스크린샷 참고) 4. Genera..
IT/파이썬 2021. 6. 30.
JWT access token, refresh token 용도
계속 수정중입니다. (2021.06.30) 이론 내용들 JWT 를 이용해서 사용자 로그인 세션 처리를 하려니 용어가 access token, refresh token 이렇게 나오네. 일단 당연히 구글 검색을... 일단 JWT는 로그인 정보로 DB 검증이 되면 access token, refresh token을 발행해라 이때 access token 은 기한을 분단위로 (30분, 15분등등) 만료가 되도록 발행하고, refresh token은 한 일주일 정도의 만료기간으로 발행해라. 대부분의 접근은 access token으로 이루어진다. HTTP 헤더에 bearer option 필드에 이 access token 값을 넣어서 접근하는 방법이다. 만료가 되었거나, 만료가 다 될 것을 클라이언트에서 미리 인지하거..
IT/IoT | Hardware 2016. 1. 26.
IoT 경량 보안 프로토콜 - DTLS 한글 자료 모음
IoT 경량 보안 프로토콜 - DTLS 한글 자료 모음 먼저, 고민하는 것을 아주 요약적으로 잘 정리해둔 발표자료작성하신 분은 서울대학교 인터넷 융합 및 보안 연구실 - 조은상 (escho@mmlab.snu.ac.kr) 님이시네.원본 글의 위치는 Security Issues in Embedded Devices한 번 조언을 구하면 좋으련만..무튼 인상적인 페이지를 하나 캡쳐해 둔다. (아 혹시 저작권이 문제가 되는 것인지 모르겠네요. 알려주시면 바로 내리겠습니다. 이 블로그가 개인 저장용이라 머 별일이 없겠지만) 위임방식이 아주 많이 현실적인 것 같은 느낌. Full stack이 가능한 node 와 그 아래 위임방식이 가능한 node 이렇게 구분하여 개발이 가능할 듯.요즘은 한계가 너무 느껴져 힘듬......
