728x90 반응형 영상 후기/기타27 영상 후기 - [10분 테코톡] 🤠루피의 인증과 인가 인증(Authentication) 보호된 리소스에 접근하는 것을 허용하기 이전에 등록된 유저의 신원을 입증하는 과정 인가(Authorization) 요청된 리소스에 접근할 수 있는 권한이 있는 인증(authenticated)된 유저인지 입증하는 과정 인증 -> 인가 웹에서의 인증 / 인가 요청 헤더 세션, 쿠키 토큰(feat. JWT) OAuth OAuth란? 다른 웹사이트 상의 자신들의 정보에 대해 접근 권한을 부여할 수 있는 공통적인 수단 - 개방형 표준 구글 로그인, 페이스북 로그인 등 로그인하는 자체가 OAuth가 아니라, 구글 로그인, 페이스북 로그인 등을 사용하는 인증절차를 OAuth라고 한다. OAuth 인증절차 유저가 내가 운영하는 서비스에서 카톡 로그인 버튼을 누르면 OAuth 제공자에게.. 2023. 4. 28. 영상 후기 - [10분 테코톡] 📍인비의 DTO vs VO 1. 결론 먼저!! DTO = 데이터 전달용 VO = 값 표현용 2. DTO란? Data Transfer Object 데이터를 전달하기 위해 사용하는 객체 데이터를 담아서 전달하는 바구니 계층 간 데이터를 전달하기 위한 객체 오직 getter/setter 메서드 만을 갖는다 다른 로직을 갖지 않는다. 순수하게 데이터를 전달하기 위한 목적이기 때문이다. Setter를 없애고, 생성자를 통해서 초기화를 해서 불변 객체로 만들면 DTO가 전달하는 데이터가 전달 과정중에 변조되지 않음을 보장할 수 있다. DTO 클래스와 Entity 클래스를 분리하라 Entity 클래스는 절대로 요청이나 응답 값을 전달하는 클래로 사용하면 안된다. Entity 클래스는 DB와 맵핑되는 핵심 클래스이기 때문이다. 3. VO란? V.. 2023. 4. 24. 영상 후기 - [10분 테코톡] 🎡토니의 인증과 인가 인증 (식별 가능한 정보로) 서비스에 등록된 유저의 신원을 입증하는 과정 인가 인증된 사용자에 대한 자원 접근 권한 확인 무조건 인증을 받았다고 해서 모든곳을 들어갈 수 없다. 웹에서의 인증과 인가 로그인하는 과정을 인증 로그인하는 동시에 인가 다양한 활동이 가능하다. 그러나 남의 게시판은 수정을 못한다. 그거에 대해서는 인가를 못받았기 때문이다. 인증과 인가의 사전 지식 클라이언트와 서버는 HTTP를 통해 통신을 한다. HTTP는 무상태성 클라이언트 첫번째 요청과 두번째 요청은 연관관계가 없다. 1. 인증하기 - Request Header를 통해 간단하게 로그인 가능 로그인 상황 사용자가 아이디와 비번을 앞에 달아주고 http://user:1q2w3e!@www.~~~~~/login를 요청하면 알아서 로.. 2023. 4. 20. 영상 후기 - 기계들의 대화법 - REST API REST API 기계와 기계가 규격화된 방식으로 인터넷 또는 웹을 이용해서 통신할 수 있도록 돕는 통신 규칙이다. REST API는 웹의 규격인 HTTP를 이용한다. API 컴퓨터의 기능을 실행시키는 방법을 의미한다. REST API도 컴퓨터의 기능을 실행시키는 명령이라고 할 수 있다. 그러나 REST API는 내컴퓨터가 아닌, 남의 컴퓨터를 실행시킨다. 나의 앱이 www.googleapis.com/.../calendars/calendar_id의 의 주소로 접속하면 구글 캘린더에 등록되어 있는 나의 캘린더를 구글 캘린더에서 출력해준다. 또한 글도 가져올 수 있다. 가져오는것 뿐만 아니라 내용을 추가하고 수정하고 삭제하는것도 가능하다. 이렇게 인터넷과 웹을 통해서 나의 컴퓨터를 제어할 때 어떻게 하면 시행.. 2023. 4. 18. 이전 1 2 3 4 ··· 7 다음 728x90 반응형
