chapter★★★★★난이도 · 약 50분

보안 심화

인증·인가 · 세션·JWT·OAuth · 암호화·해시·TLS · OWASP — 프로덕션 앱의 보안 기초 체력.

#보안#인증#인가#JWT#OAuth

왜 배우는가

바이브코더에게 가장 많이 들어오는 요청이 '로그인 붙여줘'. 하지만 AI가 만든 인증 코드의 대부분은 취약하다. 이 챕터로 AI 인증 코드를 '감독'할 수 있는 감각을 확보한다.

Topics · 04

레슨 단위로 펼쳐 보기

TOPIC · 24 · 01★★
인증 vs 인가 — 로그인은 시작일 뿐
Authentication(너는 누구냐?)과 Authorization(너 뭐 할 수 있냐?)을 분리해서 설계.
20min·3drillsREAD →
TOPIC · 24 · 02★★
세션 · JWT · OAuth2 · SSO — 토큰 3형제
서버 세션, 자체 서명 JWT, 남의 계정으로 로그인(OAuth), 한 번 로그인 = 여러 서비스(SSO).
30min·5drillsREAD →
TOPIC · 24 · 03
암호화 · 해시 · TLS 실전
대칭(AES) · 비대칭(RSA/ECDSA) · 해시(SHA/bcrypt) · TLS 1.3 핸드셰이크 — 알고 쓰자.
25min·2drillsREAD →
TOPIC · 24 · 04★★
OWASP Top 10 2025 — AI 시대 웹 취약점 10선
권한 깨짐 · 암호 실패 · 인젝션 · 부실 설계 · SSRF · 의존성 — 가장 자주 터지는 10가지.
25min·3drillsREAD →