이노베이션 캠프 1주차 Weekly I Learn
by Steady On숙제 키워드 : JWT, API
<JWT> JSON WEB TOKEN
- JSON을 사용해 정보를 안정성 있게 전달하는 웹표준
- 사용자가 로그인을 하면 회원 DB에서 해당내용을 확인 후 JWT를 발급한다.
- 발급된 JWT에는 사용자의 로그인 정보와 토큰의 유효기간 등의 정보가 들어가 있다.
- 발급된 JWT는 해더에 실려 사용자에게 전달되고, 이후 사용자가 서버에 데이터를 요청할때마다 서버에 실려가서 제대로 된 토큰이 맞는지 검증당한다.
- 보안성이 뛰어난 이유는 헤더에서 이 토큰을 얻게 되더라도 개인마다 복호화에 사용되는 키가 다르기 때문에, 다른 사람이 내 토큰을 사용해서 데이터를 요청하더라도 안전할 수 있다.
- 별도의 저장소가 필요없기 때문에 서버에는 전혀 부담이 되지 않지만, 길이가 길어서 인증 요청 시 해제에 필요한 서버의 자원 낭비가 발생한다.
참고 자료
https://tansfil.tistory.com/58?category=255594
쉽게 알아보는 서버 인증 1편(세션/쿠키 , JWT)
앱 개발을 처음 배우게 됐을 때, 각종 화면을 디자인해보면서 프론트엔드 개발에 큰 흥미가 생겼습니다. 한때 프론트엔드 개발자를 꿈꾸기도 했었죠(현실은 ...) 그러나 서버와 통신을 처음 배
tansfil.tistory.com
<API> Application Programming Interface
- Application : 고유한 기능을 가진 모든 소프트웨어
- Interface : 두 애플리케이션 간의 서비스 계약 ; 요청과 응답을 사용하여 두 애플리케이션이 서로 통신하는 방법을 정의
- API 문서는 개발자가 이러한 요청과 응답을 구성하는 방법에 대한 정보가 들어있다.
- 클라이언트에서 요청을 보내면, 서버에서 응답을 보내는 방식으로 작동한다.
- 요청 방식에는 GET과 POST가 있다.
- GET : 따로 보내는 데이터 없이 서버에 데이터를 요청하는 것, 클라이언트가 url에 요청 정보를 담아 서버로 보내면, 서버가 해당 url에서 약속된 데이터를 보내준다.
- POST : 데이터를 보내면서 서버에 데이터를 요청하는 것, 클라이언트가 data에 약속된 변수명으로 정보를 담아 서버로 보내면, 서버가 해당 url에서 약속된 행동(예를 들면, DB에 정보 저장)을 수행하고, 약속된 데이터로 응답한다.
- GET 방식의 경우 url에 정보를 담아 보내기 때문에 보안에 매우 취약하다.
- POST 방식은 겉으로 담아 보내는 정보가 보이지 않기 때문에 보안이 보장된다.
전쟁같았던 일주일 회고
집에서 혼자 꾸준하게 공부한다는 건 정말 어려운 일이었다. 나는 사람들과 이야기하고 소통하는걸 매우 좋아하는데, 집에 틀어박혀서 만나는 사람 없이 계속 공부한다는건 정말 우울해지고 의욕이 떨어지는 일이었다. 매일 계획된 공부는 커녕 두세시간하면 많이 하는 거였고, 누구랑 말이 하고 싶어서 강아지를 붙잡고 얘기하기도 했었다. 그렇게 이노베이션 캠프에 들어와서 게더에서 팀원들과 화면상으로라도 마주하고 이야기하고, 함께 공부하며 무언가를 한다는 것은 정말 그간의 스트레스가 확 날아가는 일이었다.
우리 팀플에는 소위 '팀플빌런'이라고 불리는 사람이 있었다. 의욕이 있는건지 없는 건지 모르겠고, 혼자만 다르게 받아들여서 맞지 않는 이야기를 하고, 다른 사람들이 모두 밤을 새워 작업할때 본인 파트는 제쳐두고 자러 가버려서 다른 사람들이 구멍을 메꿔야했다... 맞다.. 버스타기.. 이해는 안되지만... 그래도 '그래 그런사람도 있지'.. 라고 생각하면서, 마지막까지 힘내준 다른 팀원들에게 너무 고맙다. 금요일부터 시작된 알고리즘 주차에서 만난 팀원들은 프론트 지망이어서 그런지(사소한 편견) 모두 밝고 긍정적이고 의욕이 넘쳤다. 다들 인싸의 기운이 마구마구 느껴져서 나도 열정적으로 참여하게 되는 것 같다.
블로그는 벨로그 → 네이버 블로그 → 티스토리로 두번이나 이전했다. 생각보다 네이버 블로그가 안되는 기능(이를 테면, 접는글이라던가)이 많아서 너무 실망했다...티스토리는 좀 신경써야 하는 것이 많고 어렵긴 하지만, 조금씩 공들여서 멋지게 만들어 볼 생각이다. 블로그 문제로 유일한 휴일을 다 날렸지만, 그리고 하고자 한 것도 다 못했지만, 그래도 이제 어느정도 틀이 많이 잡혀서 다음주부터는 진짜 효율적으로 시간을 쓸 수 있을 것 같다.
다음주는 또 할일이 많다! 화이팅하자!! 퐈이어!!
'Last Record(Web Develop) > 이노베이션 캠프' 카테고리의 다른 글
| 이노베이션 캠프 3주차(리액트 입문) 회고록 (0) | 2022.08.22 |
|---|---|
| 이노베이션 캠프 3주차 WIL : DOM, Serverless (0) | 2022.08.22 |
| 이노베이션 캠프 2주차(알고리즘 주차) 회고록 (0) | 2022.08.15 |
| 2022.08.03~04 Today I Learn #팀플회고록 (0) | 2022.08.07 |
블로그의 정보
Roen의 iOS 개발로그
Steady On