• 카테고리

    질문 & 답변

  • 세부 분야

    취업 · 이직

  • 해결 여부

    미해결

url에 토큰 전달

24.02.27 23:57 작성 조회수 74

0

안녕하세요 궁금함 점이 생겨서 질문드립니다!강의에서는 url에 토큰을 전달하면 안된다고 하신 내용을 보고다른 웹사이트에서 네이버나 카카오 등의 간편로그인 이용할 때소셜 계정 로그인을 요청하는 창의 url에서 access_token값이 보이는 게 생각났습니다!구글링해보았는데(제가 잘 못찾은 걸수도 있습니다ㅠ)네이버와 카카오도 토큰기반인증방식 인 것 같아서요!혹시 이거는 강의 내용이랑 다른 내용인 걸까요..?
course-thumbnail

CS 지식의 정석 | 디자인패턴 네트워크 운영체제 데이터베이스 자료구조

로그인 #4. 토큰기반인증방식(access토큰, refresh토큰) 실습 ★★★

강의실 바로가기

답변 1

답변을 작성해보세요.

0

큰돌님의 프로필

큰돌

지식공유자

2024.02.28

안녕하세요 hey님 ㅎㅎ

url에 토큰을 전달하면 안된다고 하신 내용

>> 네 안됩니다.

 

 

다른 웹사이트에서 네이버나 카카오 등의 간편로그인 이용할 때소셜 계정 로그인을 요청하는 창의 url에서 access_token값이 보이는 게 생각났습니다

>> 간편로그인은 토큰인증이 맞습니다.

image

image

지금 보시면 token들을 url로 전달하는 게 아니라 결과값으로 반환합니다.

그리고.. 어떤 블로그에 보면 토큰을 url로 전달하는데요. 그거 개발보안적으로 굉장히 안좋습니다...

제가 말씀드린 대로 결과값으로 반환해서 그걸 기반으로 하셔야 합니다.

네아로 로그인 공식사이트 : https://developers.naver.com/docs/login/web/web.md

 

 

참고로... 간편인증은 토큰이 아닙니다. 제가 사실 수강생님 질문이 처음에 간편인증이 토큰이냐고 하는 줄 알고... 확인해봤습니다. 참고로 알아두시면 됩니다. 하하 ..

홈택스 - 간편인증

 

image

이 경우 인증 후에 쿠키에 토큰 관련값이 들어와야 하는데요.

image

지금 보면 세션ID라고 변수명이 들어가있는 것으로 보아 토큰이 아닐 가능성이 높습니다. 값중에서도 bear ... 하고 시작하는 것도 없어서요. ㅎㅎ 세션 기반으로 만들어진 것 같습니다.

 

또 질문 있으시면 언제든지 질문 부탁드립니다.

좋은 수강평과 별점 5점은 제게 큰 힘이 됩니다. :)

감사합니다.

강사 큰돌 올림.


이 글과 비슷한 Q&A