Oauth 2.0 생활코딩 강의를 참고(https://www.youtube.com/watch?v=hm2r6LtUbk8&list=PLuHgQVnccGMA4guyznDlykFJh28_R08Q-&index=1) 0. 역할(호칭) 정리 Oauth2.0은 양자가 아닌 삼자의 이야기임. 따라서 미리 Oauth2.0 에 등장하는 호칭들을 정리 우리의 서비스 : Client 우리서비스의 사용자 : Resource Owner 우리서비스가 빌려쓰려는 다른 서비스(카카오) : Resource Server 추가)공식문서에 따르면 Resourceserver의 권한에 대한 처리를 진행하는 autrhorization server를 언급하기도 함 1. Oauth 2.0이 필요한 이유 나의 서비스(Client)에 다른 서비스(Reso..
Network port forwarding 동일한 wifi내에서는 원격통신이 가능함 그러나 WSL환경에서 동일wifi내의 원격통신을 성공시키기 위해선 추가적인 조치가 필요하며, 그게 network port forwarding임 참고)https://study.wecode.co.kr/session/content/158 Network port forwarding 순서 1) ubuntu환경의 적당한 경로에서 forwarding script작성 touch ports_wsl.ps1 : ports_wsl.ps1 파일 생성 vi ports_wsl.ps1 : 파일 편집기 실행 i를 누르면 편집이 시작됨 복사해서 코드를 붙여 넣고 나서 esc를 누르고 :wq 를 입력하면 복사한 내용이 저장됨 $remoteport = ba..
인증 유저를 식별하고, 해당 유저에 적합한 정보를 제공하기 위해서 해당 유저를 인증하는 과정은 반드시 필요하다. 인증을 위한 도구로써 패스워드와 같은 개인정보들이 사용되며, 이러한 개인정보를 보호하기 위한 수단이 필요 HTTPS : 통신시 주고받는 개인정보에 SSL을 적용하여 개인정보를 보호. 통신측면의 보안요소 암호화 : 비밀번호와 같은 중요한 개인정보가 탈취되어도 정보가 유출되지 않도록 암호화하여 저장하는 것. 특히 드러나지 않은 개인정보(이메일 말고 비밀번호 같은 것들)은 법규상 암호화를 통해 저장하도록 요구됨 암호화의 방법 단방향 해쉬함수를 사용 본래 해쉬함수는 자료구조에서의 빠른 탐색, 데이터의 위변조 체크 등을 위하여 사용됨 그러나 해쉬함수 중 단방향 해쉬함수는 '만들어진 값에서 원본값을 절대..
HTTP의 전체적인 내용을 가볍게 훑음 HTTP란 HTTP의 동작원리(규약) HTTP 메세지 구조 HTTP 메서드 종류 HTTP status code HTTP HyperTextTransferProtocal Hyper = 넘어가다 Hyper Text = 문서에서 문서로 넘어간다 > 문서와 문서가 링크로 연결되어 있다 Transfer = 전송하다 > HTML로 만든 웹페이지 문서(파일)을 보낸다 Protocal = 규약 > 컴퓨터끼리 어떻게 HTML 파일을 주고 받을 지에 대한 소통 방식 또는 약속 요즘은 문서와 문서를 주고받을 때뿐만 아니라 데이터를 주고 받을 때에도 HTTP방식으로, 즉 HTTP의 규약을 지키면서 통신한다. 프론트와 백엔드간의 통신에서도 동일함 HTTP 동작원리 1)request >> r..
1. 쿠키와 세션의 등장배경(사용하는 이유) : HTTP 이미지나, 영상, 데이터 등 웹사이트를 통해 무언가를 주고받을 때 HTTP(or HTTPS)프로토콜을 주로 사용함 HTTP의 특징상 발생하는 문제점을 보완하기 위하여 쿠키와 세션이 사용됨 Http의 특징 클라이언트와 서버구조 : 클라이언트가 서버에 요청을 보내고, 서버가 요청에 대한 결과를 만들어 응답 connectionless(비연결지향) : 서버가 클라이언트에 적절한 응답을 보낸 후, 접속을 끊음 stateless : 서버가 클라이언트의 요청에 따라 응답을 보내고 접속이 끊어지고나면, 서버는 요청을 보낸 대상이 누구인지 바로 잊어버림 Http의 특징에 따른 장단점 서버는 응답이 끝나면 곧바로 연결을 종료하기 때문에 리소스의 낭비가 줄어듬 대용량..