보안/인증

세션/JWT, OAuth2/OIDC, OWASP 취약점, 암호학 기초

CSRF
인증된 사용자의 권한으로 원치 않는 요청을 보내게 하는 공격
JWT
서명된 JSON 토큰 형식(JSON Web Token) — 인증에 자주 사용
OAuth 2.0
서드파티 앱이 사용자 리소스에 접근하도록 ‘권한’을 위임하는 프레임워크
세션 (Session)
서버가 유지하는 사용자 로그인 상태(보통 세션 ID로 식별)