issues
search
hi-min-study
/
cs-study-for-tech-interview
기술 면접을 위한 CS 스터디 ❤️🔥
13
stars
0
forks
source link
04_인증
#18
Open
Yiseull
opened
5 months ago
Yiseull
commented
5 months ago
인증
인증(authentication)과 인가(authorization)의 차이
쿠키
세션
JWT
쿠키, 세션, JWT 차이
hi-june
commented
4 months ago
예상 질문
인증과 인가에 대해 설명해주시고, 그 차이점을 말해주세요
쿠키란 무엇이고, 그 동작 과정에 대해서 자세히 설명해주세요.
쿠키의 부족한 보안성을 보완해줄 수 있는 쿠키 헤더들에 대해서 아는 대로 설명해주세요.
세션에 대해서 설명해주세요.
쿠키는 유실, 변조, 도난 등의 위험이 있는데요, 그렇다면 쿠키의 단점을 보완하여 세션 기반으로 사용자 인증하는 과정에 대해서 설명해주세요.
jwt에 대해 설명해주시고, 토큰의 구조에 대해서 설명해주세요.
쿠키와 세션을 통한 방식과 jwt 방식의 인증, 인가 방식은 어떤 차이점이 있나요?
BeommoKoo-dev
commented
4 months ago
예상 질문
로그인을 할 때 쿠키가 아닌 세션을 이용하는 이유가 뭔가요?
쿠키, 세션, JWT의 차이점을 설명해 주세요.
인증/인가의 차이가 무엇인가요? 예시를 들어서 설명해 주세요.
프로젝트에서 인증/인가를 어떻게 구현하셨나요?
(꼬리질문) 왜 그렇게 구현하셨나요?
스프링에서 세션은 서버의 어디에 저장되나요?
쿠키의 장/단점에 대해 설명해 주세요
(꼬리질문) 쿠키의 동작순서에 대해 설명해 주세요.
세션의 장/단점에 대해 설명해 주세요.
(꼬리질문) 세션의 동작순서에 대해 설명해 주세요.
보안상 세션이 쿠키보다 뛰어난 것 같아요. 그러면 무조건 세션만 쓰는게 좋나요?
jwt의 구성요소에 대해 설명해 주세요.
jwt의 장/단점에 대해 설명해 주세요.
(꼬리질문) jwt의 동작순서에 대해서 말해주세요.
jwt를 사용할 때 refresh token은 왜 사용하나요?
다중 서버 환경에서의 세션의 한계에 대해 말해 주시고, 극복 방법에 대해 설명해 주세요.
면접 질문
인증/인가의 차이가 무엇인가요? 예시를 들어서 설명해 주세요.
프로젝트 하면서 인증/인가 구현해보신 적 있으신가요? 있다면 무엇으로 구현하셨나요?
jwt를 선택한 이유가 궁금합니다.
쿠키는 서버 리소스 사용 안하지 않나요?
둘 다 네트워크 대역폭을 사용하는데 왜 보안은 JWT가 더 좋다고 생각하나요?
jwt의 구성요소에 대해 설명해 주세요.
OAuth 동작방식을 설명해주세요.
왜 OAuth를 선택하셨나요?
리프레쉬 토큰을 어떻게 관리하셨나요?
리프레쉬 토큰을 바디에 보내면 보안상 취약한데 알고 계신가요?
악의적인 사용자가 리프레쉬 토큰을 탈취해서 그 사용자인척 할 수 있지 않나요?
쿠키나 세션을 적용해보신 적은 있나요?
스프링에서 세션 관리는 어떻게 하나요?
톰캣에서 세션 관리는 어떻게 하나요?
쿠키의 헤더 속성을 알고 계시나요?
규모가 커져 서버가 여러 개가 된다면, 세션을 어떻게 관리할 수 있을까요?
각각 방법에 대해 간단하게 설명해주세요.
로그인을 구현할 때 쿠키, 세션, JWT을 어떤 환경에서 무엇을 선택해야 할까요?
born-A
commented
4 months ago
예상질문
인증과 인가의 차이에 대해서 설명해주세요.
쿠키와 세션에 대해서 설명해주세요.
쿠키와 세션의 장단점에 대해서 설명해주세요.
쿠키와 세션의 필요성이 무엇인가요 ?
쿠키와 세션은 언제 사용하나요?
세션기반 인증방식과 토큰기반 인증방식의 차이 (Token 기반 vs Session 기반)에 대해서 설명해주세요.
그렇다면 Stateful한 세션 기반의 인증 방식을 사용하게 된다면 어떠한 단점이 있을까요?
그렇다면 세션 기반 인증과 토큰 기반 인증은 각각 어느 경우에 적합한가요?
jwt가 무엇인가요?
jwt의 구성요소대해서 간단하게 설명해주세요.
jwt와 세션 중 왜 jwt를 사용하셨나요?
jwt사용시 발생할 수 있는 보안 이슈 관련해서 해결 방안이 있을까요?
면접 질문
인증과 인가의 차이에 대해서 설명해주세요.
프로젝트 하면서 인증/인가 구현해보신 적 있으신가요? 있다면 무엇으로 구현하셨나요?
jwt를 선택한 이유가 궁금합니다.
다중 서버 구현 시 jwt와 세션 방식 차이
프로젝트 하실 때 JWT 어떻게 구현하셨나요?
토큰을 리프레쉬와 엑세스로 나눈 이유가 있나요?
리프레쉬 토큰 구현 시에 쿠키로 구현했나요?
사용하신 쿠키 헤더 옵션은?
그 헤더 옵션을 사용한 이유는?
쿠키와 세션은 언제 사용하나요?
보통 두 방법을 통합해서 사용하는데 알고 계시나요?
세션와 쿠키의 차이점은 뭔가요?
프로젝트 할 때 세션와 쿠키를 적용하신 적이 있으신가요?
장바구니 기능 자세히 설명해주세요.
쿠키가 보안성이 떨어진다고 하셨는데 보안 방법은 없나요?
secure 옵션은 어떤 옵션인가요?
jwt 사용시 발생할 수 있는 보안 이슈가 있을까요? 이에 관련해서 해결 방안이 있을까요?
다중 서버 환경에서 세션 방식을 사용하는 방법에 대해서 설명해주세요.
세션 클러스터링이 무엇인가요?
jwt의 구성요소에 대해서 간단하게 설명해주세요.
쿠키와 세션의 등장 배경. 왜 사용해야 하나요?
다중 서버 구현을 하면 앞단에 로드밸런서가 있을텐데, 세션 방식으로 구현했다고 할 때, 어떻게 statefull 하게 유지할 수 있을까요?
Curry4182
commented
4 months ago
예상질문
인증과 인가의 차이
쿠키, 세션의 차이에 대해 말해주세요
쿠키, 세션의 장단점에 대해 말씀해주세요
최근 쿠키, 세션에 사용자 정보를 저장한 경험이 있다면 자유롭게 말씀해주시고 둘 중에 하나를 선택한 이유도 말씀해주세요
jwt의 장단점에 대해 설명해주세요
jwt의 구조에 대해 설명해주세요
jwt를 클라이언트에서 변조해도 서버에서 어떻게 알 수 있는지 간단하게 말씀해주세요
면접 질문
인증/인가의 차이가 무엇인가요?
프로젝트 하면서 인증/인가 구현해보신 적 있으신가요? 있다면 무엇으로 구현하셨나요?
JWT 토큰에 대해서 간단히 설명해주세요.
jwt 토큰의 구조에 대해서 설명해주세요
jwt 사용에 대한 장단점
쿠키와 세션에 대해 설명해 주세요.
쿠키와 세션은 언제 사용하나요?
세션ID는 클라이언트한테 어떻게 보내주나요?
쿠키나 세션을 프로젝트에 적용해본 적 있나요?
토큰을 쿠키에 저장한 이유가 있나요?
쿠키는 위변조가 쉽다고 알려져있는데, 그러면 토큰도 탈취당할 수 있는 거 아닌가요?
secure 옵션은 어떤 옵션인가요?
그 외에도 쿠키의 부족한 보안성을 보완해주는 헤더 속성 아시나요?
다중 서버일 때, 세션을 관리하는 방법을 설명해주세요.
JWT토큰을 프로젝트에서 어떻게 사용하여 운영하셨나요?
토큰을 하나만 사용하셨나요?
엑세스 토큰과 리프레쉬 토큰의 만료 시간은 어떻게 설정하셨나요?
기간을 그렇게 두신 이유가 있으신가요?
리프레쉬 토큰을 사용하신 이유가 뭔가요?
유효한 사용자가 아닐 때 막을 수 있다는 이유 말고 다른 이유도 있으신가요?
세션과 토큰을 각각 언제 사용해야 유리한 지 설명해주세요.
Yiseull
commented
4 months ago
예상 질문
쿠키와 세션의 차이에 대해 설명해 주세요.
쿠키와 세션을 각각 어느 상황에 사용하실 건지 설명해주세요.
쿠키로 로그인 정보를 관리하면 왜 위험할까요?
단일 서버를 이용할 때 세션으로 로그인 관리를 하게 되면 세션을 어디에다가 저장하실 예정이신가요?
규모가 커져 서버가 여러 개가 된다면, 세션을 어떻게 관리할 수 있을까요?
개발하면서 쿠키를 사용해보신 적 있으신가요?
JWT 토큰에 대해서 간단히 설명해주세요.
세션 방식 또는 JWT 토큰을 이용해서 구현해보신 경험이 있으신가요? 있으시다면 왜 해당 방식을 채택했는지 궁금합니다.
JWT를 이용할 때 RefreshToken을 같이 사용하면 좋은 점은 무엇일까요?