세션 VS. 토큰! JWT가 뭔가요? 

jwt.io/ 위 링크에서 JWT의 예시와 더 자세한 정보를 보실 수 있습니다 😀

ㅋㅋㅋㅋㅋㅋㅋ '어서와' 좋은데요...? 기억에 확 남네요 ㅋㅋㅋㅋㅋㅋㅋㅋ

JWT 토큰에 대해 이렇게 쉽고 재미있게 설명해주시니 정말 놀라울 따름입니다. 책상, 서랍, 창고 비유가 진짜 뇌리에 딱 박히네요!

항상 볼때마다 감탄하고 갑니다. 특히 이 Authentication, Authorization, JWT Best Practice, Session managing 은 제가 담당한 부분인지라 Auth0 공식문서 등을 뒤져보면서 골머리를 싸맸던 부분인데 이걸 이렇게 쉽고 간편하게 정리할 수 있단 점 자체가 놀랍습니다. 기본적으로 해당주제에 엄청 잘 알고 계시고, 해당 주제를 질 모르는 사람도 영상이 아니라 음성만 듣고 쉽고 재밌게 이해할수 있도록 고민하신걸 느낄때마다 참 감사하고 대단하단 생각이 들어요. 다시한번 이런 재밌는 영상 만들어주셔서 감사합니다.

어서와제이션 웃기네여ㅋㅋㅋㅋㅋ

OAuth에 대해서 공부하고 있는데 JWT에 대해서 혼동스러웠던 개념을 잡을 수 있어서 너무 좋았습니다!! 다음 강의때 OAuth도 한번 다뤄주셨으면 좋겠어요!!

11:37 말투가 너무 중독성있어요 짱짱맨이에요?!?! 항상 잘 보고 있습니다 감사합니당

reverse proxy 관련해서 해주세여

얄코 형님 진짜 안웃긴 영상이 없네요 진짜 ㅋㅋㅋㅋ

이걸 공부하면서 생각했던 모든 의문점들을 저 미토라는 토끼가 다 질문해주네요 얄코 당신은 대체....

저 덴마크에서 백엔드 개발자인데 정말 쉽게 개념 설명하시는 대단한 능력을 가지셨네요 🤩 바로 구독하고 갑니다 😍

와... 아니 미쳤어요? 어thㅓ와라니... 진짜 상상도 못했어요 절대 못 까먹을 거 같아요 감사합니다!! 미토 어thㅓ 와!

형님 감사합니다.. 스타트업에서 어쩌다가 프론트엔드 개발을 하게되었는데 정말 큰 도움이 되었네요!

출근길에 너무 재밌게 듣고 갑니다 감사합니다!

미토의 말투와 어휘는 뭔가 참신하면서도 중독성이 있어요ㅋㅋㅋ매력토끼

진짜 개발자를 생각해주시는 콘텐츠 너무 감사드립니다 최고에요!!

Fcm 푸시노티피케이션 토큰 관련 공부 중에 이 영상을 보게 되었는데요, fcm 관련 영상(이 ㅇ없다면) 한번 다뤄주셨으면 좋겠어요 ㅎㅎㅎㅎ 너무 이해하기 쉽고 좋은 영상들 감사합니다 (목소리)연기도 너무 맛깔나게 잘 하셔서 보는 재미까지 있네요~~~~

설명 진짜 대박 💯

와 이번 편은 정말 기립박수쳤습니다 비유가 찰떡이네요 감사합니다

두분 대화형식 강의가 너무 재밋네요 ㅎㅎ😺

인가 ㅎㅎ 어써와 ㅎㅎ 절대안잊혀질거같아요😂😂

인가 ㅎㅎ 어써와 ㅎㅎ 절대안잊혀질거같아요😂😂

와.. 리스펙합니다. 기획자인데 완전 이해됐어요🎉

도움 많이 되었습니다.

안녕하세요 우선 뭔가 문제가 생기거나, 헷갈릴 때 마다 영상을 보며 잘 배워나가고 있습니다. 정말 감사합니다. 궁금한점이 몇가지 있어 질문드립니다. - jwt는 토큰을 클라이언트에게 준다고 하셨는데 어디에 저장되나요? 세션처럼 쿠키에 토큰이 저장되는 걸까요? - 토큰 발급시의 secretkey는 서버코드에 그대로 작성한채로 사용해도 되는 걸까요? 아니면 접근하기 힘든 곳에 따로 분리하여 숨겨둔채로 사용해야 할까요? 미니 프로젝트 진행하면서 얄코님 영상 참 많이 보고 있습니다. 항상 감사합니다!!

authentication authorization 둘 다 인증으로 공부해서 뭔 소린가 하고 넘어갔었는데 어thㅓ와 인가 어쎈티 인증하니 쏙쏙 들어오네요 하하

또또 알뜰한거 알려주시네ㅎㅎ

유용한 정보 감사합니당~

아진짜 ㅋㅋㅋㅋㅋ 회사에서 보는데 혼자 미친놈처럼 끅끅댔습니당... 너무 감사해요! 구독!!!

몇 달 후 Authentication 과 어서와제이션이 또 헷갈려서 다시 찾아왔습니다 ㅋㅅㅋ

좋은 영상 감사드립니다

우와 정말 이해하기 쉽게 잘 가르쳐 주셔서 감사합니다. 좋아요 구독 누르고 가요~~

오 ... 이거 비트코인 서명확인의 역연산인가요?

바로 구독 박고 갑니다 감사합니다....

2:40 밥먹으면서 듣는건데 이렇게 훅들어오면...ㅋㅋㅋㅋㅋㅋㅋ

토끼 말투 좋다ㅎㅎ

안녕하세요 너무 잘 들었습니다! 그 1인 1기기 로그인 원리 설명 부분에서 궁금한 점이 있는데요 먼저 세션 스토리지의 세션 정보는 expire date까지 살아있다고 알고 있습니다. 이 상황에서 쿠키가 세션쿠키로 웹 브라우저가 종료될 때까지만 살아있도록 설정한다고 하더라고 세션 스토리지 세션 만료 시점을 세션쿠키처럼 브라우저가 살아있는 동안만 유지되도록 하지 않으면 다중 기기 로그인을 막을 수 없는 것 아닌가요? 궁금합니다.. ㅜㅜ

진짜 이분처럼 초보자도 이해하기 쉽게 설명하는 분은 없다! 정말 최고입니다 ㅠㅠ 감사해요~

쉬운 설명 감사합니다! 그러면 토큰을 HTTP only 쿠키에 넣고 혹시 CORS나 이런 부분은 어떻게 방어 하는지에 대한 강의도 부탁드려도 될까요?? 로그인할 때 항상 토큰을 정확히 어떻게 보관해야할지 잘 모르겠더라구요 ㅠㅠ

강의 역주행 중인데 지난 시간에 언급했었던 주제가 있으면 유투브 오른쪽 위에 바로가기 링크 달아주셨으면 좋겠어요ㅜㅜ~

와 역시 갓! 애매하게 알고있던걸 다시 들으니깐 정리도되고 재밌어서 잘 듣게되네요 리팩토링이나 성능,부하테스트나 모니터링 툴 관련해서도 재밌게 듣고싶어요

다른건 궁금한거만 챙겨봤는데 이건 본인의 또다른 자아 토끼랑 같이 싸우는게 존나웃겨서 그냥 개그보듯이 챙겨봄;;

ㅋㅋㅋㅋㅋ진짜 누워서 듣다가 넘 웃겨서 일어났어요 ㅋㅋ정말 쉽고 재미있게 설명해주시네요!

JWT의 한계로 인하여 다수의 서버에서 사용자의 정보를 어떻게 어쎈티! 어또와 하는 지 다른 방식들에 대해 궁금합니다!

5:19 개킹받네ㅋㅋㅋㅋㅋㅋㅋㅋ

도움이 많이 되네요 ㅋㅋㅋ 재밌게 잘 만들어주셔서 감사합니다

오늘 토끼뇬 폭주하네 ㅋㅋㅋㅋㅋㅋ

역시 팩하면서 들어줘야 제맛이죠 ;)

와 진짜 감사합니다!

잘보고있습니다. 질문이있습니다. access token 이 탈취당할 위험때문에 refresh token을 이용하신다고하셨는데, 결국 refresh token 도 access token 이 탈취당하는것과 똑같은 방식으로 탈취될것같습니다. 정확히 어떤 이유로 refresh token 이 안전하게 관리된다고 생각하시는건가요? 제가 알기로는 브라우저 내에 저장하는 여러 방법들이 있지만, 어떤방식으로든 보안적으로 취약하다고 알고있거든요. 실제 제가 해커라면 브라우저에 저장되어있는 access token , refresh token 이 있으면, 두개 다 털지, 힘든 access token만 털어서 고생하지않을거같거든요 (두개 다 털 수 있는데, 짧은 주기를 가진 access token으로 해킹을 시도하는것보다, 처음부터 refresh token 을 털 것 같아요. ) 혹시 refresh token 을 저장할 수 있는 access token을 저장하는 곳보다 보안이 좋은 효율적인 공간이 따로 있는것인가요? (제가 알기론 없어서 혼란스럽네요..) 실제 DB에 저장한다고도 하는데, 이건 기존 user를 검색하기위해 db왕복을 하는것이랑 별반 다를게없어서 사용자가 많을수 서버, 디비에 부하를 주는건 똑같을것같아서요.

감사합니다 선생님

매우 유익했습니다! 미토도 귀여워요!😘

요즘 다시 미토씨 텐션이 확... 중성화수술이 덜된거 아닌가? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

이런 좋은 채널을 오늘 알았네요~ 잘듣고갑니다

프로젝트에서 JWT를 쓰게 됐는데 공부에 정말 큰 도움됏습니다! 영상 들으며 요약한 내용을 개인 블로그에 올리고 싶은데 가능할까요? 상업적 목적은 전혀 없습니다!

Redis 는 길다란 공용책상ㅋㅋ 대단한 표현력 ㅋ

좋은 영상입니다~ 그럼 실제 서비스에서는 JWT와 다른 인가 방식을 합쳐서 쓴다면 그 다른 인가 방식은 대표적으로 뭐가 있을까요?

단어 하나 하나 재밌게 설명해주셔서 금방 이해 되네요 ㅎㅎ

너무 좋습니다.. 한줄기빛 따봉

설명 진짜 최고네요 감사합니다 !!!

최고에여>

JIT에 대해 이야기해주실수 있나요?

얄코님 얄코 플레이리스트에 관련없는 비디오가 있어요!

응~ 어서와~

감사합니다! 대충 알고만 있었는데, 정확하게 이해할 수 있게 되었습니다 :)

서버만 가지고 있는 비밀값은 어디에 보관하나요? 디비에 보관하나요? 그러면 세션값을 디비에 보관하는거랑 차이가없는거아닌가요?

와 JWT는 효자손에 비닐봉지 씌워서 긁는 느낌이지만 얄코님의 설명은 효자손 그 자체로 저를 긁어주셨습니다 감사합니다.

어thㅓ와 너무 좋아요 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 구분이 확되네요 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ

어thㅓ와. 얄코는 처음이지~?

2:30 ㅁauthorㄴ129?

리프레시토큰이 안전하게 보관만되면 이라고하셨는데, 리프레시토큰도 액세스 토큰과 같이 쿠키로 발급되지않나요?? 사실이 액세스토큰이 탈취당한다면, 리프레시토큰도 같이훔칠수 있지않나요??

정말 감사합니다 얄코님...

어서와제이션 ~

얄코님 짱짱! 매번 쉽게 설명해 주셔서 넘 감사합니다! 얄코님 질문 있습니다! 리프레쉬 토큰이 해커에게 탈취 당하면 디비에서 해당 정보를 지우기 전까지 해커가 리프레쉬 토큰 유효기간이 지나기 전까지 엑세스 토큰을 계속 만들 수 있는거죠?

얄코님, 미토님 미들웨어도 다뤄주세요!! 부탁드립니다!

오호 좋은 내용 감사합니다 ㅎ

감사합니다

얄코는 .. 마약이야..

어서와제이션 피식피식대며 너무 재미있게 봤어요ㅋㅋㅋㅋ 좋은 영상 감사합니다

서명인데 전자 서명처럼 공개키로 복호화하는 것이 아니었네요

너무 재밌어용 어thㅓ와~

꿀잼인데 유익함ㅋㅋㅋㅋㅋㅋ

미토 땡큐

어서와리제이션 오케이~~

어써와이제이션!! 절대 안잊어버리겠습니다.. ㅋㅋㅋ 좋습니다

좋아요~~ 확실히 이해가됫습니다 ㅎㅎ

짱!짱!맨이에요?ㅋㅋㅋㅋ

진짜 웹 친구랑 프론 백 나눠서 api로 통신하면서 궁금한거 거이다 있으심... 대단하십니다 .. 그리고 감사히 보겠습니다(_ _)

인가 - 어서와이제이션

ㅋㅋㅋ 어서와 이런 말투는 어떻게 생각하고 하는거임 겁나 웃기네

와씨 미토!!ㅋㅋㅋㅋㅋㅋㅋㅋ어서와~~~

ㅋㅋㅋㅋ미토 너무 재밌어요~~ 이해가 쏙쏙 되니 감사해요!! 구독했습니다ㅎㅎ

JWT는 서버가 기억하고 있지 않는다고 했는데 그렇다면 무엇과 비교해서 이 토큰이 맞는지 아는건가요? JWT 도 서버 호출해서 맞는 값인지 확인하는거 아닌가요? 이 부분에서 이해가 좀 가지 않았습니다.

오늘도 좋은 영상 감사합니다! 추가로 추천드리는 주제는 cs관련 지식도 괜찮을 것 같아요~ 신입인데 정말 도움받는것이 많습니다ㅠㅠ유료로도 듣고 싶으니 열일해주세요♥ 파이팅..!

1등이닷!

자세한 정보 감사합니다 :)

미토 ㅋㅋㅋㅋㅋ 미쳤냐고

좋은영상 너무 감사합니다. 좋아요랑 구독 눌렀어요 ㅠㅠ 설명을 너무 잘해주시는 것 같아요 ㅠ 저 Oauth랑 DI의존성주입 개념이 이해가 어려워서 그런데 혹시 된다면 나중에 다뤄주시면 좋겠어요!! 감사합니당😊

Visual하게 배우는 사람들한텐 말로만으로는 와닿지 않네요 ㅠㅠ.. 예시라던지 그림 띄우면서 설명하는게 더 나을것같아요

잼나고 유쾌한 강좌 감사 드립니다. 어thㅓ와~ ㅋ