2026.02.13F·183SSO(Single Sign-On): 한 번 로그인으로 여러 서비스
서비스가 3개로 늘어나면서 각각 로그인을 구현하는 게 지옥이었다. SSO로 한 번의 인증으로 모든 서비스에 접근하게 만든 이야기.
SSOAuthenticationSAML
→2026.02.12F·182Passkey와 WebAuthn: 비밀번호 없는 인증의 시대
비밀번호 찾기가 CS의 절반을 차지했는데, Passkey를 도입하니 비밀번호 자체가 필요 없어졌다. 근데 구현이 생각보다 복잡했다.
PasskeyWebAuthnAuthentication
→2025.08.25W·01로그인 풀렸다고 욕먹고 배운 JWT 토큰 관리
서비스 런칭 일주일 만에 '작업하던 거 다 날아갔어요!'라는 항의 메일을 받았습니다. 원인은 JWT 토큰 만료. 보안과 편의성 사이에서 줄타기하며 배운 Refresh Token 전략, Axios Interceptor 구현, 그리고 보안 사고를 막기 위한 저장소 선택 기준을 공유합니다.
JWTAuthenticationSecurity
→2025.07.12Y·04구글 로그인 구현하다가 3일 밤샌 썰 (OAuth 2.0의 원리와 보안)
회원가입 폼을 없애고 '구글로 로그인' 버튼을 달면 쉬울 줄 알았습니다. 하지만 Redirect URI 에러, State 파라미터, HTTPS 문제 등 OAuth 2.0의 복잡함에 압도당했죠. OAuth의 4단계 '댄스'와 실제적인 해결책(NextAuth.js), 그리고 모바일 앱에서의 딥링크 처리까지 깊이 있게 다룹니다.
SecurityOAuthAuthentication
→2025.07.12B·02서버를 2대로 늘리자 로그인이 풀렸다 (Session vs Token)
사용자가 늘어나서 서버를 증설했는데, 로그인이 자꾸 풀린다는 항의가 들어왔습니다. 세션(Session) 인증의 한계와 토큰(Token, JWT) 인증으로의 전환, 그리고 Refresh Token 도입기입니다.
AuthenticationSecurityJWT
→2025.07.09Y·03인증(Authentication) vs 인가(Authorization): 보안의 두 기둥 (feat. JWT)
로그인과 권한 체크를 혼동해서 발생했던 실제 보안 사고 사례와, 이를 '공항 보안 검색'과 '호텔 카드키'에 비유하여 명쾌하게 정리했습니다. JWT 구조부터 OAuth 2.0, 그리고 MSA 환경에서의 인증 전략까지.
SecurityAuthenticationAuthorization
→2025.05.20U·03useEffect로 관리자 페이지 막지 마세요 (Next.js Middleware 완벽 가이드)
`useEffect`로 관리자 페이지 접근을 막으려다 뚫릴 뻔했던 경험을 공유합니다. 클라이언트 사이드 보호의 위험성과 Next.js 미들웨어(Middleware)를 사용해 서버 레벨에서 안전하게 경로를 보호하는 방법, 그리고 Edge Runtime의 제약사항까지 깊이 있게 다룹니다.
Next.jsMiddlewareSecurity
→2025.05.09F·98JWT: 쿠키 없는 로그인의 비밀
세션 저장 안 하고도 로그인 유지. 서버가 토큰만 검증하면 끝. Base64 인코딩된 JSON의 정체. 왜 stateless가 확장성에 좋은지.
CSSecurityJWT
→