왜 Authorization "Bearer"인가요?
이 글에서는 Bearer 토큰이 왜 현대 웹 인증에서 표준처럼 자리 잡았는지, 그리고 이를 활용하는 방법에 대해 다룹니다.
이 글에서는 Bearer 토큰이 왜 현대 웹 인증에서 표준처럼 자리 잡았는지, 그리고 이를 활용하는 방법에 대해 다룹니다.
상시 위험 관리 차원에서 웹 보안을 점검·강화하며 정리한, 많이들 막연하게만 아는 핵심 개념들. XSS, 컨텍스트 이스케이프, CSP, CSRF, postMessage를 '신뢰 경계'라는 한 축으로 풀어 설명합니다.