May 2021
Beginner to intermediate
448 pages
9h 47m
Korean
Content preview from 한 권으로 끝내는 Node & Express(2판): 모던 웹을 위한 서버 사이드 자바스크립트의 모든 것
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
318
한 권으로 끝내는 Node & Express
떻게 되는지 직접 확인하세요.
4
TIP
API
에는
csurf
미들웨어를 사용하지 않는 편이 좋습니다. 다른 웹사이트에서
API
에 접근하는 것을 제한하
고 싶다면
connect
-
rest
같은
API
라이브러리의
API
키 기능을 사용합니다.
csurf
가 미들웨어에 간섭하
는 것을 막으려면
csurf
앞에 연결하세요.
18.3
인증
인증 역시 크고 복잡한 주제입니다. 하지만 인증은 대부분의 웹 애플리케이션에서 빼놓을 수
없는 중요한 부분입니다. 필자가 하고 싶은 가장 중요한 충고는
직접 만들려고 하지 말라
입니다.
여러분의 명함에 ‘보안 전문가’라는 글귀가 찍혀 있지 않다면, 보안 인증 시스템을 설계하는 복
잡한 과정을 감당하기 어려울 겁니다.
물론 애플리케이션의 보안 시스템을 이해하려는 노력도 하지 말라는 뜻은 아닙니다. 그저 직접
만드는 시도는 피하라는 겁니다. 필자가 추천하는 인증 기법의 오픈 소스 코드를 읽고 공부하
는 것은 괜찮습니다.
18.3.1
인증과 권한 부여
인증과 권한 부여를 구별하지 않고 사용하는 경우가 많지만 둘은 다른 용어입니다. 인증
authentication
은 사용자를 확인하는 작업입니다.
권한 부여
authorization
는 사용자가 무엇에 접근하고, 수정하고,
볼 권한이 있는지 확인합니다. ...