Rails에서 bcrypt를 사용한 인증 및 권한 부여

블로그

소개

사용자 계정은 웹 애플리케이션의 필수 기능입니다. 이를 통해 당사 사이트를 사용하는 사람들을 위해 지속적이고 맞춤화된 경험을 만들 수 있습니다. 또한 애플리케이션 사용 방법을 더 잘 추적하는 데 도움이 됩니다. 유용함에도 불구하고 사용자 계정을 구현하는 것은 판도라의 문제 상자를 여는 것과 유사할 수 있습니다.



우리는 디지털 도메인을 노리는 노련한 시대에 살고 있습니다. 우리가 가능성의 상자를 열었지만, 그들은 그들에게 많은 문제를 가져왔습니다! 우리는 어떻게 기회를 잡을 수 있습니까? 우리는 다른 사람의 일에 의존하고 컨벤션을 위해 배치를 거래합니다. 그러나 우리가 설 수 있는 어깨를 찾기 전에 우리가 해결하려고 하는 문제를 이해합시다.






가입 및 로그인

가입 그리고 로그인 우리 모두에게 익숙한 행동입니다. 웹 애플리케이션이 인증하다 그리고 승인하다 그들의 사용자.



언제 우리가 가입하기 , 우리는 웹 애플리케이션이 우리가 말하는 우리가 누구인지 결정하는 수단을 만듭니다. 가입은 애플리케이션에서 사용자의 일생에 한 번 발생합니다. 해당 사용자를 _인증하는 데 사용할 수 있는 정보를 사용하여 서버의 백엔드에 새 사용자 인스턴스를 만듭니다. 인증은 다음과 같은 질문을 합니다. 로그인할 때 우리는 우리가 제공한 사용자 이름과 비밀번호를 기반으로 애플리케이션에 의해 인증되며 결과적으로 애플리케이션의 다양한 기능에 대한 액세스 권한이 부여됩니다.



우리는 단일 요소 인증 우리 자신을 인증하기 위해 한 가지 유형의 정보만 제공해야 할 때. 상상할 수 있듯이 단일 요소 인증은 사용자 계정을 보호하는 최선의 수단이 아닙니다. 사용자 이름과 암호가 있는 사람은 누구나 계정에 액세스할 수 있기 때문입니다.






#보안

해커눈닷컴

Rails에서 bcrypt를 사용한 인증 및 권한 부여

사용자 계정은 웹 애플리케이션의 필수 기능입니다. 이를 통해 당사 사이트를 사용하는 사람들을 위해 지속적이고 맞춤화된 경험을 만들 수 있습니다.