[Problem] 실전 프로젝트의 끝이 보이기 시작했다....마지막으로 남겨 놓은 숙제.... HTTPS로 프론트 엔드와 백엔드를 연결하기. 연결하는 것은 별로 어렵지 않다. CORS설정만 잘해주고 서로 배포한 환경을 맞추면 된다. But, 우리 팀이 시도하고 있는 것은 HTTPS를 통해 쿠키 보안을 강화하는 것이다. [Try] 현재 백엔드가 배포한 환경은 아마존 Elastic Beanstalk, 가비아 도메인을 이용한 배포, 프론트엔드가 배포한 환경은 NAS, cloud flare를 이용한 배포였다. 여러 방법으로 시도를 했다. 1. 첫번째 시도는 NAS cloud flare의 프록시 서버와 NAS 인증서를 이용해 서버의 도메인을 프록시 서버와 연결하는 방법이었다. 인증서 승인이 됐지만 여전히 Set-..
같이 보면 좋은 글 2023.05.16 TIL - express에 multer 모듈을 이용해 image 업로드... [Problem] 첫 주특기 프로젝트. 현재 작업하고 있는 프로젝트는 요즘 유행하고 있는 카카오톡 오픈 채팅 '거지방'을 게시글로 올리는 형식으로 바꾸는 프로젝트이다. 거지방은 최근 고금리 고물가 yoonsoo-space.tistory.com [Problem] 실전 프로젝트에 추가 기능을 넣는 단계이다. 오늘의 문제는 추가 기능 중 하나인 프로필 수정 기능이다. 다른 프로젝트에서 사용하던 multer 라이브러리를 이용하여 서버에 이미지를 저장할 생각을 했다. But 서버에 이미지를 저장하는 것은 서버의 디스크 공간을 직접 사용하게 되기 때문에 데이터 관리가 복잡해질 수 있다. 또한 서버의 ..
2023.05.30(화) @ 2023.05.30 TIL - 토큰에서 사용되는 Bearer는 무엇인가? 2023.05.30 TIL - 토큰에서 사용되는 Bearer는 무엇인가? [Problem] 토큰에서 사용되는 Bearer는 무엇이고 왜 사용하고 있는가? [Solution] Bearer? 인증 방식 중 하나로, HTTP 요청에 대한 인증 헤더에 사용되는 토큰 타입. 주로 웹 애플리케이션에서 API를 보호하 yoonsoo-space.tistory.com @ 2023.05.30 - Clone coding 2023.05.30 - Clone coding 클론 코딩? ==> 클론 코딩은 웹 사이트, 앱, 소프트웨어 등의 기능을 분석하고 이를 따라서 재구현하는 것이다. 장점 학습 및 실습: 클론 코딩은 실제로 작동..
[Problem] 토큰에서 사용되는 Bearer는 무엇이고 왜 사용하고 있는가? [Solution] Bearer? 인증 방식 중 하나로, HTTP 요청에 대한 인증 헤더에 사용되는 토큰 타입. 주로 웹 애플리케이션에서 API를 보호하고 인증하는 데 사용. 클라이언트는 인증을 위해 서버로부터 발급받은 액세스 토큰을 얻어서, 이를 Bearer 토큰으로 설정하고 HTTP 요처의 Authorization 헤더에 포함시킨다. 쿠키나 세션을 이용한 인증보더 더 보안성이 강하고 효율적인 인증 방법이다. ==> 쿠키 인증: 아이디나 암호와 같은 사용자 정보를 쿠이에 담아 서버로 보낸다. HTTP 방식의 통신을 사용할 경우 제 3자가 해당 정보를 염탐할 수 있다. ==> 세션 인증: 세션ID를 보내므로 쿠키에 비해 보안..
2023.05.15~16(월,화) @ 2023.05.15 GitHub - Fork 2023.05.15 GitHub - Fork 01. Fork ==> Fork는 하나의 프로젝트를 협업할 때, 마음대로 수정을 하거나 실수로 프로젝트에 큰 영향을 주는 부분을 방지하기 위한 예방책이라 생각하면 쉽다. 하나의 프로젝트를 통째로 복사하 yoonsoo-space.tistory.com @ 2023.05.16 TIL - express에 multer 모듈을 이용해 image 업로드... 2023.05.16 TIL - express에 multer 모듈을 이용해 image 업로드... [Problem] 첫 주특기 프로젝트. 현재 작업하고 있는 프로젝트는 요즘 유행하고 있는 카카오톡 오픈 채팅 '거지방'을 게시글로 올리는 형..
[Problem] JWT (JSON Web Token)을 header로 받는 이유에 대해서 생각해보자... [Solution] 기본적으로 JWT(JSON Web Token)은 웹 애플리케이션에서 사용자 인증과 권한 부여를 위해 널리 사용되는 토큰 기반 인증 방식이다. JWT는 정보를 안전하게 전송하기 위해 서명된 토큰을 사용하며, 주로 HTTP 요청의 헤더에 포함하여 전송된다. 물론 body같은 정보를 담을 수 있는 부분으로 넘겨도 괜찮다. 그러나 헤더에 포함해서 정보를 보내는 이유는 크게 3가지로 볼 수 있다. 보안: JWT는 서명되어 있기 때문에 토큰이 변조되었는지 확인할 수 있다. 서명을 확인하면 토큰이 유효하고 신뢰할 수 있는지 확인할 수 있다. 헤더에 포함된 서명은 토큰의 무결성을 보호하는 데 ..