Windows Subsystem for Linux(WSL)은 Linux 운영 체제를 Microsoft Windows 운영 체제 내에서 네이티브로 실행할 수 있게 해주는 호환성 계층입니다. 이는 Windows 사용자가 Windows 환경 내에서 직접 Linux 바이너리를 실행할 수 있게 하여, 두 운영 체제 간의 상호 운용성을 향상시킵니다. WSL은 원래 Bash 셸을 Windows에 가져오기 위한 것이었지만, 이제는 전체 Linux 커널을 포함하는 Windows의 하위 시스템으로 발전했습니다. 이는 Windows 사용자가 Linux 운영 체제의 모든 기능을 사용할 수 있음을 의미합니다. 즉, 사용자는 Windows 환경에서 Linux 명령줄을 사용하고, Linux 기반 애플리케이션을 설치하고 실행하며, ..
[개발]JWT를 이용한 사용자 갱신 및 관리 방법
JWT 토큰을 사용하는 경우, 보통은 사용자 세션을 갱신하거나 관리하는데 필요한 특별한 단계가 없습니다. 왜냐하면 JWT는 stateless하며, 토큰이 만료되기 전까지는 사용자 인증 정보를 포함하고 있기 때문입니다. 그러나 만약 사용자가 로그아웃하거나 세션을 갱신해야 하는 경우에는 몇 가지 옵션이 있습니다. 1. 토큰 만료시간 짧게 설정하고 갱신 토큰 사용: 액세스 토큰의 만료시간을 짧게 (예: 15분) 설정하고, 별도의 갱신 토큰(refresh token)을 발급하여 사용합니다. 사용자가 로그인을 하면, 둘 다 발급됩니다. 액세스 토큰은 사용자 인증을 위한 짧은 기간 동안 사용하고, 만료되면 갱신 토큰을 사용하여 새 액세스 토큰을 발급받습니다. 2. 토큰 만료 체크 및 갱신: 클라이언트는 액세스 토큰..
[개발]JWT(Json Web Token)을 이용한 인증(feat. NodeJS)
JSON Web Token(JWT)는 웹 표준 (RFC 7519)으로, 두 객체 사이에서 정보를 안전하게 전송하는 방법을 정의합니다. JWT는 일반적으로 인증 및 정보 교환에 사용됩니다. Node.js 애플리케이션에서 JWT를 생성하고 검증하는 데는 jsonwebtoken 라이브러리를 자주 사용합니다. 다음은 JWT를 사용한 로그인 API의 예시입니다: const express = require('express'); const jwt = require('jsonwebtoken'); const app = express(); app.use(express.json()); // Enable JSON body for POST requests app.post('/login', (req, res) => { const..
[개발] 로그인 API 개발 방식
웹사이트의 로그인 API를 설계하고 만들 때는 일반적으로 다음과 같은 단계를 따릅니다: API Endpoint 생성: 로그인 기능을 위한 API 엔드포인트를 생성합니다. 보통 /login 이나 /auth/login과 같은 경로를 사용합니다. HTTP 메서드 선택: 로그인 기능에는 POST 메서드를 사용합니다. 이는 사용자의 로그인 정보(이메일과 비밀번호 등)를 서버에 전송하므로, 이 정보를 안전하게 보호하기 위해 POST 메서드를 사용합니다. 입력 데이터 검증: 사용자로부터 받은 입력 데이터(이메일, 비밀번호 등)를 검증합니다. 이메일 형식이 올바른지, 비밀번호가 충분히 안전한지 등을 확인합니다. 사용자 인증: 사용자의 이메일과 비밀번호를 데이터베이스나 다른 저장소에서 검색하여 실제 사용자 정보와 일치하..