just_HS

개요지난 포스팅에서 인증(Authentication)을 위한 비밀번호 해시값의 생성과 검증을 다루었다. 이번에는 access token 과 refresh token 이라는 JWT(Json Web Token)의 생성을 알아보자.링크GitHub 브랜치: https://github.com/nicewook/gocore/tree/7_authentication블로그 링크Go 백엔드 1: 클린 아키텍처 기본Go 백엔드 2: 설정Go 백엔드 3: 데이터베이스 연결Go 백엔드 4: 유닛 테스트Go 백엔드 5: 의존성 주입Go 백엔드 6: 미들웨어Go 백엔드 7: 로깅Go 백엔드 8: 인증과 인가 - 비밀번호Go 백엔드 9: 인증과 인가 - JWT 생성Go 백엔드 10: 인증과 인가 - JWT 인증Access Token과..

개요 JWT Token은 header 또는 cookie 에 넣어 보낼 수 있다. 보안적 측면에서 어느 것이 나을까 궁금하여 ChatGPT를 활용하여 정리해보았다. TL;DR Cookie를 사용하되, CSRF 토큰 구현, HTTPOnly 및 Secure 속성 설정, SameSite 속성 설정을 하여 보안을 강화하자. 보안적 특성 HTTP 헤더에 두면 XSS에 취약하고, Cookie에 두면 CSRF 공격에 취약하다. ChatGPT HTTP 헤더와 쿠키를 사용하여 JWT를 전송하는 방법은 각각의 보안적 특성이 다릅니다. HTTP 헤더를 통한 JWT 전송: XSS 공격에 취약: 클라이언트 측 스크립트를 통해 JWT를 취득할 수 있습니다. CSRF 공격에 강함: 자동으로 쿠키를 전송하지 않기 때문에 CSRF 공격..