학습 기간
2025-12-29 ~ 2026-01-03 (5일)
목표
- bcrypt, JWT, Rate Limiting 개념 완벽 이해
- Go 언어로 기본 인증 시스템 구현
- 프로덕션 레벨 보안 적용
학습 내용
이론 학습 (Day 1-2)
- 인증(Authentication) vs 인가(Authorization)
- bcrypt 해싱: 왜 느린가?
- JWT 토큰 구조와 서명
- Rate Limiting 전략
- CSRF/XSS/SQL Injection 방어
실습 (Day 3-5)
- Go + bcrypt로 비밀번호 해싱/검증
- JWT 토큰 생성/검증
- 간단한 로그인 API 구현
- 단위 테스트 작성
구현 GitHub
(완성 후 링크 추가)
배포 링크
(테스트 완료 후 링크 추가)