고양이 두 잔

목차 이 글은 2023년 7월 9일 기준, OAuth 2.0 구현을 위한 클라이언트 아이디/시크릿 발급 방법을 정리한 것이다. 지금 진행 중인 노드/타입스크립트/Express로 게시판 만들기에서 길어져 분리된 글이며, 처음 하는 사람에게 설명하듯이 아주 상세하게 설명되어 있기 때문에, 잘 아는 사람은 굳이 읽을 필요가 없다. Google 구글부터 시작하자. 먼저 구글 클라우드에 로그인한다. https://console.cloud.google.com/ Google 클라우드 플랫폼 로그인 Google 클라우드 플랫폼으로 이동 accounts.google.com 그러면 아래와 비슷한 화면이 보이는데, 새로운 프로젝트를 생성하자. 이름을 정해주고 만들기를 누르면, 잠시 후에 프로젝트가 생성된다. 프로젝트 선택을..

목차 HTTP 상태 코드는 말 그대로 HTTP 요청에 대한 응답의 상태 코드이다. 크게 100번대부터 500번대까지의 코드가 존재하며, 그중 100번대는 사실상 쓰이지 않는다고 한다. 어디에 어떤 코드가 있는지 대략 정리하고 넘어가자. 1XX - Informational Response 정보 전달을 위한 상태코드. 조건부 응답을 가리키며 요청을 제대로 받았고 작업이 진행되고 있다는 표시이다. 사실상 쓰이지 않는 코드번호가 되었지만 최근 웹소켓(101)과 특정 프로토콜(WebDAV, 102)에서 다시 쓰이고 있다고 한다. 100 - Continue 101 - Switching Protocols 102 - Processing(처리중) 103 - Early Hints(서버는 응답을 준비 중, 사용자의 사전로딩..

목차 여기저기에서 이름은 많이 주워들은 엔진엑스. 좋다! 빠르다! 가볍다! 길래 쓰지 않을 이유가 없어 보여 한 번 써볼까 하고 기웃거리는 것이 이 글의 목적이다. 엔진엑스는 2004년 10월, 러시아에서 태어났고 현재는 미국에서 자라고 있는 오픈소스 웹 서버 소프트웨어이다. 여기서 웹 서버란 사용자에게 네트워크를 통해 서비스를 제공하는 컴퓨터(의 집합)를 가리킨다. 엔진엑스는 이런 웹 서버에서 사용하는 프로그램 중 하나라고 할 수 있다. 더욱 많이 들어본 아파치 HTTPd(역시 웹 서버 소프트웨어이다)를 빠르게 대체하고 있으며 22년 5월 기준 시장 점유율 1위를 기록하고 있다. 특징으로는 비동기 방식의 동시접속 처리에 특화된 작동방식이라고 하는데, 되는대로 알아보자. Apache HTTPd vs. N..

CIDR(Classess Inter-Domain Routing)은 1993년 도입된 IP주소 할당 기법이다. 4개에 옥텟에 더해 하나의 10진수 숫자로 이루어져 있으며, 이는 기존의 IP 할당 방식인 클래스 풀 네트워크(Classful Network)를 대체하였다. 계속해서 클래스풀 네트워크 기법과 CIDR기법에 대해 알아보자. Classful Network 클래스 도입 이전 IP주소는 단순히 8자리의 네트워크 넘버 필드와 나머지 로컬 어드레스 필드로 구분되어 있었다. 이 방식은 대규모 네트워크가 적고 본격적인 랜이 보급되기 전까진 효율적이었으나, 네트워크의 규모가 방대해지고 사용자가 늘어나면서 인터넷 확장성에 심각한 제한을 발생시키게 된다. 예를 들면 초기에 IP주소를 할당받은 단체는 다 쓸 수도 없을..

지난 글에서 OAuth 2.0에 대한 소개와 대략적인 일처리 흐름 및 용어에 대한 정리를 마쳤다. 2022.09.28 - [Development/Network] - [Network]OAuth 2.0 [Network]OAuth2.0 OAuth(Open Authorization)는 사용자의 비밀번호 없이도 접근 권한을 받을 수 있는 개방형 표준이다. 구체적으로는 사용자가 사용하는 앱(여기서는 클라이언트라 부른다)은 보안을 위해 인증을 다른 업 gnidinger.tistory.com 이번 글에서는 조금 더 구체적인 OAuth 2.0의 동작 방식과 권한 인증 방식에 대해 알아본다. OAuth 2.0 Workflow 지난 글에서도 대략 알아봤듯이 OAuth는 아래와 같은 절차를 따른다. 사용자가 클라이언트에게 로..

OAuth(Open Authorization)는 사용자의 비밀번호 없이도 접근 권한을 받을 수 있는 개방형 표준이다. 구체적으로는 사용자가 사용하는 앱(여기서는 클라이언트라 부른다)이 보안을 위해 인증을 다른 업체에게 맡겨버리고 서버로부터 접근 권한만 획득하는 방식, 혹은 그 방식에 대한 표준이 OAuth라고 생각하면 된다. 두 번이나 반복해서 나왔지만 굳이 강조하자면, OAuth는 인증이 아닌 권한 부여에 대한 표준이다. 2007년 버전 1.0이 발표된 이후 2012년 2.0이, 2020년 2.1이 발표되어 현재까지 이르고 있다. 더 와닿도록 말하자면 OAuth란 아래와 같은 방식을 말한다. 위 스크린샷은 흔히 소셜 로그인이라고 불리는 회원가입 창이다. 페이스북, 혹은 구글과 아무런 관련이 없는 핀터레..

지난 글에선 세션 인증 방식과 토큰 인증 방식을 비교했다. 2022.09.23 - [Development/Network] - [Network]세션 기반 인증 vs. 토큰 기반 인증 [Network]세션 기반 인증 vs. 토큰 기반 인증 지난 글에서 HTTP의 비연결성(Conectionless)과 무상태성(Stateless)을 극복하기 위한 방법으로써의 쿠키, 세션과 보안과정인 TLS, 그리고 그것이 적용된 HTTPS의 통신 방식에 대해서 살펴보았다. 여기서 gnidinger.tistory.com 이번 글에서는 토큰 기반 인증 방식의 표준인 JWT에 대해 알아보자. JWT(JSON Web Token) JWT(JSON Web Token)는 이름 그대로 JSON으로 만들어진 웹 토큰을 말한다. 조금 구체적으로..

지난 글에서 HTTP의 비연결성(Conectionless)과 무상태성(Stateless)을 극복하기 위한 방법으로써의 쿠키, 세션과 보안과정인 TLS, 그리고 그것이 적용된 HTTPS의 통신 방식에 대해서 살펴보았다. 여기서 비연결성과 무상태성이란 Connectionless - 클라이언트가 요청을 한 뒤 응답을 받으면 서버가 연결을 끊어버리는 특성 Stateless - 연결을 끊는 순간 클라이언트와 서버의 통신이 끝나며, 상태 정보를 유지하지 않는 특성 을 말하며, 쿠키와 세션을 이용한 극복은 연결 및 상태를 유지하는(Stateful) 방식으로 이루어졌다. 2022.08.03 - [Development/Network] - [네트워크]웹(WEB) 2022.08.04 - [Development/Network..

이전 글에서 HTTP의 특징인 비연결성과 무상태성을 보완하기 위해 쿠키와 세션이 도입되었다고 했었다. 잠깐 복습하자면 HTTP는 위와 같은 특성을 가지기 때문에 서버는 클라이언트를 매번 확인해야 한다. 페이지를 이동할 때마다 로그인을 새로 해주어야 한다는 의미이다. Connectionless - 클라이언트가 요청을 한 후 응답을 받으면 서버가 그 연결을 끊어 버리는 특성 Stateless - 연결을 끊는 순간 클라이언트와 서버의 통신이 끝나며, 상태 정보를 유지하지 않는 특성 2022.08.03 - [Development/Network] - [네트워크]웹(WEB) 2022.08.04 - [Development/Network] - [네트워크]HTTP [네트워크]HTTP HTTP(HyperText Trans..

이전 글에서 HTTP의 특징인 비연결성과 무상태성을 보완하기 위해 쿠키와 세션이 도입되었다고 했었다. 잠깐 복습하자면 HTTP는 위와 같은 특성을 가지기 때문에 서버는 클라이언트를 매번 확인해야 한다. 페이지를 이동할 때마다 로그인을 새로 해주어야 한다는 의미이다. Connectionless - 클라이언트가 요청을 한 후 응답을 받으면 서버가 그 연결을 끊어 버리는 특성 Stateless - 연결을 끊는 순간 클라이언트와 서버의 통신이 끝나며, 상태 정보를 유지하지 않는 특성 2022.08.03 - [Development/Network] - [네트워크]웹(WEB) 2022.08.04 - [Development/Network] - [네트워크]HTTP [네트워크]HTTP HTTP(HyperText Trans..