Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 안드로이드 스튜디오
- __filename
- JPA
- nodejs
- CommonJS
- 노드 내장 객체
- 백준
- 다이내믹 임포트
- 객체지향의 사실과 오해
- 프롬프트엔지니어링
- Global
- 파라메트릭 서치
- 프롬프트
- 우테코 프리코스
- 프리코스
- 이분탐색
- exports
- 이진탐색
- await
- 객체지향
- Console
- Async
- 8기
- oAuth2
- HttpCookieOAuth2AuthorizationRequestRepository
- import.meta.url
- __dirname
- ECMAScript
- 순환참조
- 우테코
Archives
- Today
- Total
목록csrf (1)
코딩하는 감쟈
OAuth2 State 검증 과정
OAuth2 로그인 시 HttpCookieOAuth2AuthorizationRequestRepository가 State를 어떻게 저장하고 검증하는지 단계별로 알아보겠습니다.우선, OAuth2 로그인 플로우 개요를 간단히 보겠습니다.사용자 → 로그인 버튼 클릭 ↓백엔드 → 카카오로 리다이렉트 ↓사용자 → 카카오에서 로그인 ↓카카오 → 백엔드로 리다이렉트 ↓백엔드 → JWT 토큰 발급1. OAuth2 로그인에서 State가 필요한 이유위 과정에서 시작 요청(백엔드 → 카카오)과 콜백 요청(카카오 → 백엔드)은 완전히 다른 HTTP 요청입니다.HTTP는 무상태(Stateless)이기 때문에, 시작 단계에서 시작한 요청과 콜백 단계에서 돌아온 요청이 같은 사용자인지 확인할 방법이 필요합니다..
Back-End/인증,보안
2025. 11. 22. 21:08