IT/파이썬 2021. 6. 30.
JWT access token, refresh token 용도
계속 수정중입니다. (2021.06.30) 이론 내용들 JWT 를 이용해서 사용자 로그인 세션 처리를 하려니 용어가 access token, refresh token 이렇게 나오네. 일단 당연히 구글 검색을... 일단 JWT는 로그인 정보로 DB 검증이 되면 access token, refresh token을 발행해라 이때 access token 은 기한을 분단위로 (30분, 15분등등) 만료가 되도록 발행하고, refresh token은 한 일주일 정도의 만료기간으로 발행해라. 대부분의 접근은 access token으로 이루어진다. HTTP 헤더에 bearer option 필드에 이 access token 값을 넣어서 접근하는 방법이다. 만료가 되었거나, 만료가 다 될 것을 클라이언트에서 미리 인지하거..
IT/리눅스 2021. 5. 28.
우분투 GitHub ACCESS TOKEN 으로 연결하기
GitHub 계정이 2FA 가 활성화 되어 있으면 그냥 아이디 패스워드로 접근이 안된다. 여러가지 방법이 있지만 Access token을 만들어서 접속하는 방법을 해보자. GitHub access token 연결 연결 문자열을 잘 만들면 된다. 아래 글을 참고하자. 출처: https://kibua20.tistory.com/88 3.1. ACCESS TOKEN을 활용 (출처)git clone 시 http URL에 ID와 Password 추가해서 git을 복사합니다. Password가 cache에 저장되어 노출되는 문제가 점이 있으며, 특히 공용 서버에서 Git을 사용하는 경우 보안 상 문제가 됩니다. GitHub는 Password 대신 ACCESS TOKEN을 받아서 인증을 받을 수 있으며, 해당 ACCE..
