쑥쑥자라기🌱

HTTPS(Hyper-Text Transfer Protocol Secure)의 S는 secure 입니다. 즉, 기존의 HTTP 사이트보다 안전하다는 얘기입니다. 무엇으로부터 안전할까요? 크게 둘로 나뉩니다. 먼저, 내가 어떤 웹사이트에 보내는 정보를 다른 누군가 훔쳐보지 못하게 합니다. 여러분이 네이버에 접속해서 아이디와 비밀번호를 입력하고 로그인 버튼을 누르면 이 두 정보가 인터넷을 타고 네이버의 서버로 전송되는거죠. 그런데 그냥 HTTP로 보내면 이 암호가 입력한 텍스트 그대로, 누구든 알아볼 수 있는 형식으로 보내져요. 만약 누군가가 이 정보를 중간에 들여다보면 그 누군가는 여러분의 네이버 아이디와 비번을 알게 되는거죠. 일반적으로는(권장X) 사이트들, 앱들에 같은 아이디와 비번을 설정하니까 사실상..

OAuth의 첫 번째 절차는 등록입니다. Server, Owner, Client 가 있습니다.Client가 Resource Server를 이용하기 위해서는 Resource Server의 승인을 사전에 받아놔야 합니다.이것을 등록이라고 합니다. 서비스마다 등록하는 방법은 다른데 공통적인 것은 Client ID와 Client Secret, 그리고 Authorized redirect URIs 이 세 가지 요소를 공통적으로 받는 것입니다. Client ID라는 값은 우리가 만들고 있는 애플리케이션을 식별하는 식별자라고 할 수 있고, Client Secret는 Client ID에 대한 비밀번호입니다. 그래서 Client ID는 외부에 노출될 수 있지만 Client Secret는 절대로 외부에 노출되면 안됩니다. ..

OAuth에는 OAuth에 등장하는 세 개의 주체가 있습니다. 우선 우리가 만든 서비스를 mine이라 부르고 사용자를 User, 그리고 이 User는 Their라는 서비스의 회원가입이 되어있는 상태여야 합니다. 이것을 OAuth에서는 Their를 우리가 제어하고자 하는 자원이라고 해서 Resource Server라고 합니다. 그리고 이 자원의 소유자(User)를 Resource Owner(소비자)라고 합니다. 그리고 우리의 서비스를 Resource Server에 접속해서 정보를 가져가는 Client라고 부릅니다. Resource Server, Resource Owner,Client 이렇게 3자간의 관계가 OAuth의 핵심이라고 할 수 있습니다. OAuth의 공식 메뉴얼을 보면 Authorization S..

나의 서비스 mine (opentutorials.org) 사용자 User 나의 서비스가 연동하고자 하는 그들의 서비스 Their (Google, Facebook, Twitter...) 예를 들어 사용자가 우리 서비스에 접속해서 글을 쓰거나 봤을 때 나의 서비스가 사용자를 대신해서 구글과 같은 서비스의 캘린더에 날짜를 기록한다거나 또는 Facebook에 글을 쓰거나 본 것을 공유하는 등을 하기 위해서는 우리가 사용자로부터 사용자가 사용하고 있는 그들의 서비스에 접근할 수 있도록 허가를 받아야 합니다. 가장 쉬운 방법은 그들의 서비스에 있는 사용자의 ID와 Password를 사용자로부터 전달받아서 우리가 사용자의 ID와 비밀번호를 기억하고 있다가 실제로 그들의 서비스에 접속할 때 ID와 Password를 이..

인터넷 통신의 대부분은 패킷 통신으로 이루어지는데 패킷 통신 규약 중 하나인 TCP/IP는 TCP(Transmission Control Protocol) 전송 제어 프로토콜과 IP(Internet Protocol) 인터넷 프로토콜을 아울러 지칭하는 용어입니다. IP 주소는 인터넷 프로토콜로 메세지가 목표로 하는 컴퓨터에 잘 도착하도록 해주는 역할을 합니다. TCP는 IP의 상위 프로토콜인데 컴퓨터의 위치를 찾아서 메세지를 잘 전송했다면 그 메세지를 확인하고 네트워크 통신을 할 때 메세지를 그대로 전송하기보다는 작은 단위로 쪼개서 전송을 합니다. TCP는 이러한 패킷들을 재조립하고 손상되거나 손실된 패킷이 있다면 재요청을 합니다. 참고로 패킷은 네트워크에서 사용하는 작게 분할된 데이터 조각으로 네트워크에서..

1990년 중반까지는 모두 다 static sites였습니다. 서버에 이미 잘 만들어진 html 문서들이 있고 사용자가 브라우저에서 hello.com과 같은 주소에 접속하면 서버에 이미 배포되어있는 HTML 문서를 받아와서 보여주는 형식입니다. 한 가지 문제점은 페이지 내에서 다른 링크를 클릭하면 다시 서버에서 해당 페이지의 HTML을 받아와서 페이지 전체가 업데이트되어야 한다는 것입니다. 1996년 문서 내에서 또 다른 문서를 담을 수 있는 iframe 태그가 도입이 되었고 이제는 페이지 내에서 부분적으로 문서를 받아와서 업데이트할 수가 있게 됩니다. 1998년 우리가 많이 쓰고 있는 fetch API의 원조 XmlhHttpRequest API가 개발이 되어서 이제는 HTML 문서 전체가 아니라 JSO..

무의식적으로 웹사이트를 접속할 때 HTTPS라고 입력하고 계셨을 텐데요. 그동안 알아보았던 HTTP와 어떤 차이점이 있는지 HTTP에서 진화한 HTTPS에 대해서 알아보겠습니다. HTTPS에 대해서 알아보기 전에 HTTP에 대해 먼저 간단히 요약하면 Hyper Text Transfer Protocol로 하이퍼 텍스트를 전송하기 위해 만들어진 약속입니다. 이런 HTTP에는 단점이 있는데요. 첫 번째, 암호화하지 않았기 때문에 도청 당할 수 있다는 점입니다. 나쁜 마음을 가진 사람이 통신 경로상에 있는 네트워크 기기나 케이블 컴퓨터와 같은 기기를 통해 도청할 수 있다는 점입니다. 두 번째, 통신 상대를 확인하지 않기 때문에 신뢰성이 떨어집니다. HTTP는 누가 요청을 보내와도 응답을 해주는 구조인데, 요청을..

API와 REST API는 서버와 클라이언트가 서로 소통할 때 중요한 역할을 담당하기 때문에 백엔드도 프론트엔드도 필수로 알아야 하는 개념이라서 면접 필수 질문이기도 합니다. 우선 API(Application Programming Interface)란 무엇일까요? API란 응용 프로그램에서 사용할 수 있도록, 운영체제나 프로그래밍 언어에서 제공하는 기능을 제어할 수 있게 해주는 인터페이스를 말합니다. 인터페이스란 사람과 사람, 사람과 사물 또는 기기를 연결하는 것입니다. 정리하면 API는 어플리케이션 간에 지정된 형식으로 요청과 응답을 할 수 있도록 연결하는 것입니다. 카 셰어링앱이나, 맛집 예약 앱에서 사용하는 실시간 지도도 API를 활용한 예시입니다. 네이버나 구글 등 기업에서 제공하는 API를 내 ..