Jwt

All Posts

Published on
2026년 4월 15일
프런트엔드 보안 2025 — XSS·CSRF·CSP·Trusted Types·JWT·OAuth·PKCE·Passkey·Supply Chain·SRI 완전 가이드
security frontend xss csrf csp trusted-types jwt oauth pkce passkey webauthn supply-chain sri
배포한 순간부터 공격 표면은 시작된다. 2025년 XSS·CSRF·Clickjacking의 최신 양상, CSP·Trusted Types로 DOM-based XSS 원천 봉쇄, JWT·OAuth·PKCE·Passkey 인증 전략, npm Supply Chain 공격 방어, SRI·Report-Only부터 CVE 대응까지 프런트엔드 보안의 실전 가이드.
Published on
2026년 4월 15일
OAuth 2.0 & OIDC Deep Dive — Authorization Code, PKCE, JWT, DPoP, FAPI 완전 정복 (2025)
oauth oidc openid-connect authentication authorization jwt security pkce dpop
매일 수십억 번 실행되지만 대부분 개발자가 피상적으로만 이해하는 프로토콜, OAuth 2.0과 OIDC. 이 글은 처음부터 해부합니다. OAuth 2.0의 4대 flow와 각각의 용도, PKCE가 왜 필수가 됐는지, JWT의 구조와 함정, OIDC의 ID Token vs Access Token, Discovery와 JWKS, State/Nonce로 CSRF 방어, mTLS와 DPoP로 token binding, OAuth 2.1의 변화, FAPI(금융급 API) 프로파일, 그리고 실무에서 흔한 보안 실수와 대응까지 — 인증/인가 시스템을 제대로 이해하고 싶은 엔지니어를 위한 종합 가이드입니다.
Published on
2026년 4월 15일
보안 기초에서 모던 Zero Trust까지 심화 가이드 — OWASP Top 10, OAuth/OIDC, JWT 논쟁, Passkeys, mTLS, SPIFFE/SPIRE, CSP, Supply Chain, SIEM까지 (2025)
security zero-trust owasp oauth oidc jwt passkeys webauthn mtls spiffe spire csp vault xz-utils culture
SolarWinds, Log4Shell, MOVEit, XZ Utils 백도어 — 2020년대 보안 사건은 "경계 방어"의 종말을 알렸다. 2024-2025년 Passkeys가 패스워드를 대체하고, mTLS + SPIFFE가 서비스 ID 표준이 되며, Zero Trust Architecture가 NIST 공식 문서로 주류화됐다. OWASP Top 10부터 JWT 탈출 논쟁, WebAuthn, Vault, SIEM까지 — 현대 웹 보안의 전 지형도를 정리한다.
Published on
2026년 3월 25일
OAuth 2.0 & 인증 완전 가이드 2025: JWT, 세션, SSO, OIDC, Passkey까지
oauth2 authentication jwt session sso oidc passkey security authorization identity 2026-03 2026-03-25
웹 인증의 모든 것! OAuth 2.0 플로우(Authorization Code/PKCE/Client Credentials), JWT(구조/검증/Refresh Token), 세션 vs 토큰, SSO(SAML/OIDC), Passkey(WebAuthn/FIDO2), 소셜 로그인, 보안 베스트 프랙티스.
Published on
2026년 3월 23일
OAuth2 & JWT 완전 정복: 인증/인가의 모든 것 — 개발자를 위한 실전 가이드
oauth2 jwt authentication authorization security oidc session token backend api-security 2026-03 2026-03-23
OAuth2와 JWT의 모든 것을 실전 코드와 함께! Authorization Code/PKCE/Client Credentials 플로우, JWT 구조와 서명 검증, Access/Refresh Token 전략, Session vs Token 비교, OIDC, 보안 취약점과 대응, Spring Security/Next.js Auth.js 구현까지.
Published on
2026년 3월 8일
Django 인증 실전 가이드 — 세션, DRF + SimpleJWT, 미들웨어, 쿠키 기반 인증 완전 정복
architecture authentication django jwt cookie drf python
Django에서 세션 인증과 DRF SimpleJWT 기반 JWT 인증을 구현하는 방법을 미들웨어, request.user, 쿠키 설정까지 실전 코드와 함께 완전 정복합니다.
Published on
2026년 3월 8일
SSO 통합 실전 가이드 — OIDC/OAuth2 + 쿠키/JWT 하이브리드 아키텍처, 토큰 로테이션 완전 정복
architecture authentication sso oidc oauth2 jwt cookie security
OIDC/OAuth2 기반 SSO와 쿠키/JWT 하이브리드 아키텍처를 설계하고 구현하는 방법을 토큰 로테이션, 리프레시 전략, 멀티 서비스 인증까지 실전 코드와 함께 완전 정복합니다.
Published on
2026년 3월 8일
Next.js App Router 인증 실전 가이드 — 미들웨어, Server Action, HttpOnly 쿠키, SSR 인증 완전 정복
architecture authentication nextjs jwt cookie app-router typescript
Next.js App Router에서 미들웨어, Server Action, Route Handler를 활용한 인증 구현을 HttpOnly 쿠키, SSR 인증 패턴까지 실전 코드와 함께 완전 정복합니다.
Published on
2026년 3월 8일
React SPA 인증 실전 가이드 — 쿠키 vs 스토리지, Axios 인터셉터, XSS/CSRF 방어 완전 정복
architecture authentication react jwt cookie spa javascript
React SPA에서 인증 상태를 관리하는 방법을 쿠키, localStorage, 메모리 저장 방식 비교부터 Axios 인터셉터, XSS/CSRF 방어까지 실전 코드와 함께 완전 정복합니다.
Published on
2026년 3월 8일
SSO 쿠키/JWT 인증 시스템 완전 가이드 — 프레임워크별 실전 시리즈 인덱스
architecture authentication sso jwt cookie oauth2 security
SSO, 쿠키, JWT 기반 인증 시스템의 전체 흐름을 조감하고, Spring Boot·Django·React·Next.js 프레임워크별 실전 구현 시리즈를 안내합니다.
Published on
2026년 3월 8일
Spring Boot 인증 실전 가이드 — 세션, JWT, SecurityContext, 쿠키 기반 인증 완전 정복
architecture authentication spring-boot jwt cookie spring-security java
Spring Boot에서 세션과 JWT 기반 인증을 구현하는 방법을 SecurityFilterChain, 커스텀 필터, SecurityContext, 쿠키 설정까지 실전 코드와 함께 완전 정복합니다.
Published on
2026년 3월 3일
OAuth 2.0 완전 정복 — 인증과 인가의 모든 것
architecture oauth security authentication authorization jwt oidc 2026-03 2026-03-03
OAuth 2.0의 동작 원리부터 Authorization Code, PKCE, Refresh Token, OpenID Connect까지. 왜 Google 로그인 버튼 하나에 이렇게 복잡한 프로토콜이 필요한지, 코드와 시퀀스로 완전 해부합니다.

Jwt

jwt (12)