Back-end
-
OAuth 2.0Back-end 2022. 2. 23. 22:37
OAuth 2.0의 개념과 작동방식에 대해 정리하였습니다. OAuth는 인증을 위한 표준 프로토콜의 한 종류로 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 프로토콜 중 한 방법입니다. (보안된 리소스에 액세스하기 위해 OAuth를 이용할 수도 있고, 간단히 로그인하기 위해 OAuth를 이용할 수도 있습니다.) OAuth는 인증(Authentication)이 아니라 권한 부여(Authorization)에 관한 것입니다. OAuth 장점 : 1. OAuth는 클라이언트에게 ID/Password를 공유하지 않고, 대신 Authorization Token을 전달합니다. 그래서 유저의 민감한 정보가 클라이언트(App)에게 노출될 일이 없고 인증 권한에..
-
Token AuthenticationBack-end 2022. 2. 23. 18:48
웹에서 자주 사용되는 토큰과 그에 기반한 인증방식을 정리하였습니다. 세션 기반 인증은 서버(혹은 DB)에 유저 정보를 담는 인증 방식이었습니다. 매 요청마다 유저를 확인하기 위해 서버(혹은 DB)를 살펴봐야하고, 유저가 많아질수록 서버에 부담이 많이가기 때문에 토큰 기반 인증을 사용하게 되었습니다. 토큰 기반 인증은 토큰을 클라이언트에서 보관하기 때문에 서버에 가해지는 부담이 줄어들게 됩니다. 토큰은 일종의 권리를 주는 것입니다. 게시글을 포스팅 할 수 있는 권리, 댓글을 남길 수 있는 권리 등. 인증 토큰은 도장이 찍힌 티켓과 같습니다. 토큰이 유효하다면 사용자는 계속해서 웹사이트에 액세스할 수 있습니다. 사용자가 로그아웃하거나 앱을 종료하면 ..
-
Cookie & SessionBack-end 2022. 2. 22. 22:27
웹사이트의 Cookie와 Session에 대해 정리하였습니다. 쿠키와 세션은 클라이언트에 대한 정보를 저장하기 위해 만들어졌습니다. HTTP 프로토콜의 특성과 약점을 보완하기 위해 쿠키와 세션을 이용합니다. 비연결성 : 클라이언트가 서버에 요청을 보낼 때, 서버가 그에 맞는 응답을 전달한 후 연결을 끊는다. 무상태성 : 첫 번째 통신에서 클라이언트와 서버가 데이터를 주고받더라도, 2차 통신에서는 이전 데이터를 유지하지 않습니다. => 하지만, 실제로 데이터의 유지(지속)는 요구됩니다! 만약 클라이언트에 대한 정보가 유지되지 않으면, 다른 페이지로 이동할 때마다 로그인을 하거나 고른 상품이 장바구니에 담기지 않을 것입니다. < Cooki..
-
Introduction: Security, Authentication, and AuthorizationBack-end 2022. 1. 14. 13:07
웹(앱)의 보안, 인증, 권한부여에 관한 기본 개념을 정리하였습니다. Documentation : Web application security : What is Application Security? 애플리케이션 보안 - 위키백과, 우리 모두의 백과사전 애플리케이션 보안(Application security)은 응용 소프트웨어의 보안 정책에서의 결함이나 시스템 개발에서의 눈에 띄지 않는 위약점들 같은, 코드의 생명주기 전체 과정을 아우른다. 애플리케이션은 ko.wikipedia.org Application security refers to the entire lifecycle process of code, such as flaws in the s..
-
What is the Back-End?Back-end 2021. 11. 2. 22:55
이 글은 웹개발 중 백엔드(Back-end)에 관한 기본 개념을 정리하기 위해 작성하였습니다. While the front-end is the part of the website that makes it to the browser, the back-end consists of all the behind-the-scenes processes and data that make a website function and send resources to clients. When we eat at a restaurant, we’ll order to our tastes, make substitutions, etc; the resul..