백엔드에서 보안을 구현한다고 하면 가장 먼저 떠오르는 기능은 로그인입니다. 사용자가 아이디와 비밀번호를 입력하고, 서버가 이를 검증한 뒤 세션이나 토큰을 발급하면 인증 기능은 어느 정도 완성된 것처럼 보입니다.
하지만 실제 서비스를 설계하다 보면 로그인은 보안 설계의 시작점에 가깝습니다. 로그인에 성공한 사용자가 이후 어떤 API를 호출할 수 있는지, 어떤 데이터에 접근할 수 있는지, 토큰은 언제까지 유효해야 하는지, 서버 간 호출은 어떤 방식으로 신뢰할 것인지, 민감 정보는 어디까지 남겨도 되는지까지 함께 판단해야 합니다.
백엔드 보안 설계는 로그인 성공 여부를 확인하는 것에서 끝나지 않습니다. 요청 주체를 확인하고, 접근 범위를 제한하고, 토큰의 수명과 폐기 정책을 정하고, 통신 구간과 내부 처리 과정에서 민감 정보가 어떻게 다뤄지는지까지 함께 봐야 합니다. 1.
로그인 구현만으로는 보안 설계가 끝나지 않는다 로그인은 사용자가 누구인지 확인하는 과정입니다. 일반적인 로그인 흐름은...
원문 링크 : 백엔드 보안 설계는 로그인 구현에서 끝나지 않는다
![[SQL] 이력 관리 - 점 이력, 선분 이력](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMTBfMTM3/MDAxNTgxMzAyNTEyNzI3.bAE6CdbSDSR_bxJHOG6cRKKwupvbe0xgQukz7PACVr8g.bIUgt9fHUoXHVzBEoDa7KRmyNXwe-omLiTyr-EdQDMcg.JPEG.l1523/%BC%B1%BA%D0%C0%CC%B7%C2.JPG?type=w2)
![[SQL] 동적 피벗(Dynamic Pivot) (MSSQL, ORACLE) #2](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MjFfOTgg/MDAxNTkyNzMxMjEyNDMw.VuoxEBFcOfryoSJziDN0L6anB3ZvJ52WXopUwdIrs2Eg.is1s0RFyNMjkTw6KlVd9cTaHYOgfwyG03hWTlWABO5wg.PNG.l1523/image.png?type=w2)
![[SQL] 그룹 함수(ROLLUP, GROUPING SETS, CUBE) : 총계, 소계](https://mblogthumb-phinf.pstatic.net/MjAyMTA1MDJfMTM1/MDAxNjE5OTM1NTc4ODY1.OZjiK4xhsTzixQriblSUE3amkVPPMczl49oKnNB7K6Ug.zxiKk_3lNngMHehrlVcia6de1lfrlN-8imEhYKvfYWog.PNG.l1523/image.png?type=w2)
