평행우주 : world 1

URL (Uniform Resource Locator) URL은 서버가 제공되는 환경에 존재하는 파일의 위치 표시 CLI 환경에서 폴더와 파일의 위치를 찾아 이동하듯이, 슬래시(/)를 이용해 서버의 폴더에 진입하거나 파일 요청 가능. 그러나 기본적인 보안의 일환으로 외부에서 직접 접근이 가능한 경우는 거의 없다. 네트워크 상에서 웹 페이지, 이미지, 동영상 등의 파일이 위치한 정보 표시. scheme, hosts, url-path로 구분 가장 먼저 작성하는 scheme은 통신 방식(프로토콜)을 결정. 일반적인 웹 브라우저에서는 http(s)를 사용. hosts는 웹 서버의 이름이나 도메인, IP를 사용하며 주소를 나타낸다. url-path는 웹 서버에서 지정한 루트 디렉토리부터 시작하여 웹 페이지, 이미..

기본개념 2티어 아키텍처, 또는 클라이언트-서버 아키텍처 리소스가 존재하는 곳(서버)과 리소스를 사용하는 앱(클라이언트)을 분리시킨 것 언제나 요청이 선행되고 그 후에 응답이 온다 서버(server) 영어 단어 그대로 제공(serve)하는 주체 리소스 제공 일반적으로 서버는 리소스를 전달해 주는 역할만 담당 무엇을 하느냐에 따라 종류가 달라진다. 파일 서버는 파일을 제공하는 앱 웹 서버는 웹사이트에서 필요로 하는 정보들을 제공하는 앱 메일 서버는 메일을 주고받을 수 있도록 도와주는 앱 데이터베이스도 데이터 제공자로서 일하므로 일종의 서버라고 볼 수 있다. 클라이언트 리소스를 사용하는 앱 보통 플랫폼에 따라 구분 브라우저를 통해 주로 이용하는 웹(Web) 플랫폼에서의 클라이언트는 웹사이트 또는 웹 앱이라고..

문자열 유니코드 유니코드 협회가 제정하는 전 세계의 모든 문자를 컴퓨터에서 일관되게 표현하고 다룰 수 있도록 설계된 산업 표준. ISO 10646 문자 집합, 문자 인코딩, 문자 정보 데이터베이스, 문자를 다루기 위한 알고리즘 등을 포함 유니코드의 목적은 현존하는 문자 인코딩 방법을 모두 유니코드로 교체해 단일화 하는 것 인코딩(부호화) 인코딩이란 어떤 문자나 기호를 컴퓨터가 이용할 수 있는 신호로 만드는 것 디코딩은 문자를 해독하는 것 신호를 입력하는 인코딩과 문자를 해독하는 디코딩을 하기 위해서는 미리 정해진 기준을 바탕으로 입력과 해독이 처리되어야 한다 인코딩과 디코딩의 기준을 문자열 세트 또는 문자셋(charset)이라고 한다. (문자셋의 국제 표준 : 유니코드) ASCII 문자 영문 알파벳을 사..

토큰기반 인증 (Token-based Authentication) 세션 기반 인증은 서버(혹은 DB)에 유저 정보를 담는 인증 방식으로, 서버에서는 유저가 민감하거나 제한된 정보를 요청할 때마다 가지고 있는 세션 값과 일치하는지 확인한다 매 요청마다 데이터베이스를 살펴보는 것이 불편하고, 이 부담을 덜어내고 싶을 때, 토큰기반 인증 중 대표적인 JWT (JSON Web Token)을 사용할 수 있다 클라이언트에서 인증 정보 보관하기 클라이언트에서 인증 정보를 보관하는 방법으로 토큰기반 인증이 고안됨 클라이언트는 XSS, CSRF공격에 노출이 될 위험이 있으니 민감한 정보를 담고 있어서는 안 되지만, 토큰은 유저 정보를 암호화한 상태로 담을 수 있고, 암호화했기 때문에 클라이언트에 담을 수 있다 JWT의 ..

세션기반 인증 로그인 서버가 인증(Authentication)에 성공했다고 판단한 이후, 인증을 필요로 하는 작업(그림에서와 같이, 장바구니에 물품 추가)을 요청할 때, 서버는 아이디 및 비밀번호의 해시를 이미 알고 있기 때문에, ("인증에 성공했음"을 서버가 알고 있다면)매번 로그인할 필요가 없을 것 인증에 따라 리소스의 접근 권한(Authorization)이 달라진다 서버와 클라이언트에 각각 필요한 것 서버는 사용자가 인증에 성공했음을 알고 있어야 한다 클라이언트는 인증 성공을 증명할 수단을 갖고 있어야 한다. +) 보충 설명 사용자가 인증에 성공한 상태가 세션 서버는 일종의 저장소에 세션을 저장. (그림 2) 주로 in-memory, 또는 세션 스토어(redis 등과 같은 트랜잭션이 빠른 DB)에 ..

* 하이라이트 : 문제 조건 Part I - Session Achievement Goals 세션의 개념 이해 쿠키와 세션은 서로 어떤 관계이며, 각각이 인증에 있어서 어떤 목적으로 존재하는지 이해 세션의 한계 이해 Getting Started 쿠키를 학습하고, 브라우저에 상태를 저장할 수 있다는 사실을 알게 된 주니어 개발자 김코딩은, 쿠키에 인증 정보를 넣어 로그인 상태를 유지할 수 있음을 알게 되었습니다. 그러나, 선배 개발자 박코딩은, 쿠키만으로 인증을 구현하는 것은 언제든 쿠키가 클라이언트에 의해 변조가 가능하기 때문에 위험하다는 사실을 알려줍니다. 이에 따라 서버에도 쿠키를 검증할 수 있는 수단을 마련하는 세션 인증 방식을 제안합니다. 1. 환경 변수 설정 시작하기에 앞서 .env.example..

🍪 Cookie 사용자를 식별하고 세션을 유지하는 방식 중 가장 널리 사용됨 쿠키는 서버에서 클라이언트에 데이터를 저장하는 방법 중 하나로 서버가 원한다면 서버는 클라이언트에서 쿠키를 이용하여 데이터를 가져올 수 있다 쿠키를 이용하는 것은 단순히 서버에서 클라이언트에 쿠키를 전송하는 것만 의미하지 않고 클라이언트에서 서버로 쿠키를 전송하는 것도 포함된다 쿠키의 기본적인 발상은 브라우저가 서버 관련 정보를 저장하고, 사용자가 해당 서버에 접근할 때마다 그 정보를 함께 전송하게 하는 것 브라우저는 쿠키 정보를 저장할 책임이 있는데 이 시스템을 '클라이언트 측 상태'라고 한다 서버를 통한 클라이언트 데이터 저장 서버는 쿠키를 이용하여 데이터를 저장하고 원할 때 이 데이터를 다시 불러와 사용할 수 있다. 그러나..

🔐 HTTPS 프로토콜 HTTPS(Hyper Text Transfer Protocol Secure Socket layer) HTTP over SSL(TLS), HTTP over Secure HTTPS는 HTTP 요청을 SSL 혹은 TLS라는 알고리즘을 이용해, HTTP 통신을 하는 과정에서 내용을 암호화하여 데이터를 전송하는 방법 인증에서 HTTPS 프로토콜을 사용해야만 하는 이유는 HTTP보다 상대적으로 안전한 방법이고, 데이터 제공자의 신원을 보장받을 수 있기 때문 데이터 제공자의 신원을 확인하고 보장받는 게 인증에서 중요한 이유 클라이언트는 데이터 제공자가 제공해준 데이터를 사용할 수밖에 없다 클라이언트는 서버에 데이터 요청을 하고 이후 받은 데이터를 이용해서 화면을 렌더링하는 등의 작업을 해야 한..