오늘도 공부

비밀번호를 변경했을 때 기존 JWT를 **무효화(invalidate)**하는 것은 JWT의 구조상 자동으로 되지 않기 때문에, 다음과 같은 추가적인 서버 설계가 필요합니다.✅ 핵심 원칙**JWT는 기본적으로 stateless(상태 없음)**이기 때문에, 토큰을 발급한 이후에는 서버가 그 토큰을 직접 "무효화"하지 않습니다.🧩 그래서 문제는?사용자가 비밀번호를 바꿔도, 이전 JWT는 여전히 유효기간(exp) 내에서는 사용 가능합니다.공격자가 JWT를 탈취해놨다면, 비밀번호 변경 후에도 API를 호출할 수 있음.✅ 해결 방법: 비밀번호 변경 시 JWT 무효화 구현 전략전략 설명 구현 난이도 장점/단점1. tokenVersion 방식JWT payload에 tokenVersion을 포함하고, DB의 사용자 정..

🔍 [AI 뉴스]1. AI가 감옥 소송에 가짜 판례 사용앨라배마주가 감옥 방어 소송에 AI를 사용했으며, 가짜 인용 사례를 제출한 사실이 드러났습니다.출처: The Guardian좋아요: 1 | 댓글수: 02. AI 외골격, 휠체어 사용자에게 걷는 자유 제공AI 기반 외골격 기술로 하반신 마비 환자에게 보행 능력을 제공.출처: Fox News좋아요: 1 | 댓글수: 03. 오픈AI, NVIDIA, Oracle... 아부다비 AI 슈퍼캠퍼스 ‘Stargate’ 설립 예정2026년 개교 예정, UAE에 세계 최대 AI 인프라 구축.출처: CNBC좋아요: 3 | 댓글수: 04. 구글의 AI 뉴스모드, 언론사 “도둑질” 주장AI가 기사 원문을 요약 제공하는 기능에 대해 언론사들 반발.출처: The Verge ..

🛠️ 개발 도구 및 플러그인1. Flutter의 Firebase SQL 출시 이후 Supabase를 사용할 이유는?설명: Firebase의 SQL 기능이 정식 출시됨에 따라 Supabase와의 비교 논의가 활발합니다. Deno 기반인 Supabase의 기술스택에 대한 우려도 제기됨.출처: Reddit👍 3 | 💬 02. 새로운 DateTime 확장 라이브러리 time_plus 소개설명: Dart의 시간 처리 기능을 보완하는 time_plus 패키지 공개. 128개 API와 700개 테스트를 포함한 강력한 기능 제공.출처: Reddit👍 38 | 💬 153. Freezed 3는 실패작? 커뮤니티의 불만설명: Freezed 3 버전에서 when/map 제거가 불필요하게 복잡하다는 비판 제기.출처: ..