| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 타입스크립트
- 정보처리기사
- 세로메뉴바
- 깃
- 코딩독학
- 웹디자인기능사실기
- jQuery
- 웹디실기
- git
- 코드공유
- 연산자
- 웹디자인기능사
- web
- 비전공자
- 프론트엔드
- 실기
- github
- 생활코딩
- CSS
- Supabase
- JS
- 렛츠기릿자바스크립트
- JavaScript
- react
- PROJECT
- 리액트
- 웹퍼블리셔
- HTML
- 자바스크립트
- 슬라이드전환
- Today
- Total
목록JWT (2)
코딩하는라민
[Supabase] 사용자의 계정 소유 확인 및 로그인 성공 여부 파악은 어떻게 이루어지는가?
[Supabase] 사용자의 계정 소유 확인 및 로그인 성공 여부 파악은 어떻게 이루어지는가? 개인 프로젝트에서 Supabase 를 이용해 로그인/회원가입 기능을 구현했었다. 이와 관련된 질문을 받았을 때"Supabase 에서는 로그인 시 사용자가 해당 계정의 주인임을 어떻게 확인하며, 로그인이 성공했음을 어떻게 확인하는 가"라는 질문을 받았다. 당시에는 이 부분에 대해 잘 모르겠다고 대답했지만, 다시 생각해보니 내가 전혀 모르는 부분이 아니었다. 🥲그때 당시 소유 확인은 모른다고 대답했고 로그인 성공 시에 Supabase 에서 반환하는 값들에서 uuid 를 통해 사용자를 구분하여 사용한다고 대답했었다. 질문자의 의도를 파악하지 못한 대답이었던 것이다. 그래서 본 포스팅에서는 Supabase의 Auth..
[Supabase] JWTs(JSON Web Tokens) 공식문서 읽기
[Supabase] JWTs(JSON Web Tokens) 공식문서 읽기 `JSON Web Tokens` 은 string 으로 표현되는 데이터 구조의 한 종류이다.보통 사용자에 대한 아이덴티티, 권한 정보를 포함한다.JWT 는 라이프타임에 대한 정보를 인코딩하고, 암호화된 키로 서명하여 변조에 강하게 만든다. Supabase 의 액세스 토큰은 JWTs 이다. `JWT`는 서비스로 모든 요청과 함께 전송되는데, 토큰을 확인하고 포함된 요청을 검사함으로써 리소스에 대한 액세스를 허용하거나 거부할 수 있다.RLS(Row Level Security) 정책은 JWTs 의 정보를 기반한다. JWT 인코딩 및 서명 JWT 는 아래와 같이 인코딩된다.{ "sub": "0002", "name": "Věra Hrab..