본문 바로가기
728x90
반응형

CS11

OAuth 인증 과정 목차 저번에 프로젝트에서 구글 로그인과 구글 드라이브에 있는 파일들을 공유하는 기능을 구현했고, 이때 OAuth를 사용해 회사의 서비스가 구글에 접근할 수 있는 권한을 얻게 되었다. OAuth의 원리에 대해 공부를 딥하게는 하지 못한채로 프로젝트를 끝낸것 같아 글로 정리하고 세미나를 진행해보기로 했다. OAuth를 설명하기 이전에 왜 OAuth를 사용해 다른 서비스에 접근하는 권한을 획득하는 방법을 사용하는지에 대해 생각해봤다. 사실 그냥(google을 예로 들겠다) ID/PW를 우리의 서비스에 저장한 채로 구글에 보내 접근 권한을 획득하는 것이 루트도 짧고 편하지만, 사용자는 자신의 아이디와 비밀번호와 같은 개인정보를 처음보는 서비스에 맡기기에는 부담이 있다. 또한 우리 회사의 입장에서 노출되면 안되는.. 2024. 1. 24.
인증과 인가 목차 보안 프로세스인 인증과 인가에 대해서 설명해보려고 한다. 로그인 기능을 구현할 때 인가코드, 인증 이러한 용어들을 듣게 되는데 정확히 뭔지 궁금해져 공부해보게 되었다. 인증(소셜 로그인) 인증은 식별 가능한 정보로 보호된 리소스에 접근하는 것을 허용하기 이전에 서비스에 등록된 유저의 신원을 입증하는 과정이다. 예를 들어 출국할 때 여권으로 신원을 입증하거나 회사에 들어올 때 출입증을 통해 신원을 입증할 수 있다. 웹의 경우에는 아이디와 패스워드를 입력하거나 휴대폰에 전달된 SMS에 적혀있는 코드를 입력하는 것이다. 인가(OAuth) 인가는 요청된 리소스에 접근할 수 있는 권한이 있는 인증된 유저인지 입증하는 과정이다. 예를 들어 회사가 14층에 위치하고 있다면 13층에 위치한 다른 회사에는 접근할 .. 2024. 1. 23.
프론트엔드 입장에서 바라본 Socket과 WebSocket 회사에서 데모 프로젝트를 수행하는데 웹소켓을 사용해 통신을 할 예정이라고 해서 공부하기 시작했다. 예전에 분명 써본거 같은데 기억이 안난다.. 아마 프로젝트를 끝내고 나면 더 완벽하게 이해할 수 있을 것 같은데, 그건 또 추후에 포스팅해야겠다. 현 시점에서 생각해본다면 비디오 데이터를 보여줘야하고, 실시간으로 업데이트되는 영상들을 띄어줘야하기 때문에 웹소켓을 사용해 실시간 네트워킹이 필요하기 때문이라고 생각한다. Socket이란? 웹소켓에 대해 알아보기 전에 socket이 뭔지에 대해서 궁금했다. socket은 프로그램이 네트워크에서 데이터를 주고받을 수 있도록 네트워크 환경에 연결할 수 있게 만들어진 연결부다. 일반적으로 TCP/IP 프로토콜을 이용하고, TCP/IP 4계층에서 전송 계층 위에 놓인다... 2024. 1. 12.
[컴퓨터 네트워크/스터디] IP Address 1. IP Address 1-1. 쿠키에 대해 설명해 주세요 가이드: 쿠키를 통해 HTTP 상태유지를 어떻게 하는지 클라이언트-서버 관점에서 설명. 장단점 설명, 사용해 본 적이 있다면 경험과 연관 지어 설명 쿠키는 HTTP 서버가 클라이언트를 식별할 수 있도록 하기 위해 사용됩니다. 클라이언트가 웹 서버에 처음 접속하면, 서버는 쿠키를 생성해서 클라이언트에게 줍니다. 이후 클라이언트는 서버에 요청을 보낼 때 자신의 정보가 들어있는 쿠키를 같이 보냅니다. 그러면 서버는 쿠키를 통해 클라이언트를 식별할 수 있습니다. 쿠키는 클라이언트 단에 저장되기 때문에 쿠키에 들어있는 사용자 정보가 유출될 수 있는 단점이 있습니다. 1-2. 세션에 대해 설명해 주세요. 가이드: 세션을 통해 HTTP 상태유지를 어떻게 하.. 2023. 5. 7.
[컴퓨터 네트워크/스터디] IP Address 1. IP Address 1-1. IP주소에 대해서 설명해주세요. 가이드: 네트워크에서 IP 주소가 어떤 의미를 갖는지 설명 IP 주소는 네트워크에서 호스트와 라우터의 각 인터페이스마다 할당되어 있는 식별 번호입니다. 1-2. IPv4와 IPv6는 어떤 차이점이 있을까요? 가이드: 버전별 차이를 설명 IPv4에서는 주소를 4바이트로 표현하고, IPv6에서는 주소를 16바이트로 표현합니다. IPv4에서 제공되는 주소 개수의 한계 때문에 IPv6가 등장했습니다. IPv6는 보편화 단계에 있으며 IPv4와 혼용해서 사용하기 위해 터널링 기법을 사용합니다. 1-3. 서브넷과 서브넷 마스크에 대해 설명해주세요. 가이드: IP의 네트워크 부분과 호스트 부분과 함께 설명 서브넷은 네트워크의 특정 네트워크입니다. IP.. 2023. 5. 1.
728x90
반응형

티스토리툴바