분류 전체보기 썸네일형 리스트형 [백엔드온라인TIL] database종류 (63일차) DBMS란 Database Management system의 준말로 데이터를 한곳에 모은 저장소를 만들고 그 저장소에 여러 사용자가 접근하여 데이터를 저장 및 관리 등의 기능을 수행하며 공유할 수 있는 환경을 제공하는 응용 소프트웨어 프로그램 튜플(Tuple)- 테이블에서 행을 의미합니다. - 같은 말로는 레코드(Record) 혹은 로우(Row) 어트리뷰트(Attribute)- 테이블에서 열 릴레이션(Relation=Table)- 관계형 데이터베이스에서 정보를 구분하여 저장하는 기본 단위 키(Key)- 테이블에서 행의 식별자로 이용되는 테이블의 열을- 주키(PK) : 현재 테이블에서 행을 식별하는 식별자 - 외래키(FK) : 현재 테이블과 연관되어있는 외부 테이블과 연관된 행을 식별하는 식별자nosql .. 더보기 [백엔드온라인TIL] JWT의 Refresh Token과 Access Token은 어디에 저장해야 할까? 그리고 successfulAuthentication (62일차) JWT에서 가장 중요한 점은 '보안'입니다. 어떤 공격에도 토큰을 탈취당하면 안되고 어떤 방식으로도 악용당하면 안되기 때문에 이 토큰을 어디에 어떻게 저장할 지를 고민해 보았습니다. 1. Access Token 먼저 Access Token은 말 그대로 인증 인가 서비스를 구현하기 위한 것입니다. 사용자가 로그인을 하면 백엔드 서버에서 토큰을 만들어서 헤더에 담아 클라이언트에 전송합니다. 클라이언트는 서버에 요청을 할 때 서버로부터 받았던 토큰을 함께 전송합니다. 서버는 요청과 토큰을 함께 받고 서버에서 토큰을 디코딩하여 로그인한 사용자를 확인합니다. Access token은 서버에서 사용자를 로그아웃시키는 권한을 가질 수가 없기 때문에 일정 기간이 지나면 사용자가 자동으로 로그아웃되도록 만료 기간을 짧게.. 더보기 refresh token도 결국 JWT인데 왜 "Bearer"을 안쓰는걸까? https://velog.io/@cada/%ED%86%A0%EA%B7%BC-%EA%B8%B0%EB%B0%98-%EC%9D%B8%EC%A6%9D%EC%97%90%EC%84%9C-bearer%EB%8A%94-%EB%AC%B4%EC%97%87%EC%9D%BC%EA%B9%8C 토근 기반 인증에서 bearer는 무엇일까? 본 글은 MDN - HTTP 인증, Veloport님의 게시글을 참고하여 작성되었습니다. 자세하게 알고싶으신 분은 해당 링크를 참고해주세요.토큰 기반 인증인증 타입마치며토큰 기반 인증은 쿠키나 세션을 이 velog.io 참고 ✅ 상황 로그인 요청을 날리고, AccessToken과 RefreshToken이 정상적으로 돌아오는 것을 확인했다. ✅ 의문 JWT 토큰 인증을 구별하기 위해 Bearer을.. 더보기 [백엔드온라인TIL] OAuth란? / OAuth 2.0 인증 과정 (61일차) 1. OAuth(Open Authorization)란? OAuth의 사전적 정의는 다음과 같습니다. OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹 사이트 상의 자신들의 정보에 대해 웹 사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는 접근 위임을 위한 개방형 표준 쉽게 말하면, 어플리케이션을 이용할 때 사용자가 해당 어플리케이션에 ID, PW등의 정보를 제공하지 않고, 신뢰할 수 있는 외부 어플리케이션(Naver, Google, Kakao, Facebook 등)의 Open API에 ID, PW를 입력하여 해당 어플리케이션이 인증 과정을 처리해주는 방식입니다. 2. OAuth의 탄생 배경 OAuth이 없을 때의 상황을 생각해보자. 'A' 어플리케이션에서 Na.. 더보기 [백엔드온라인TIL] jwt 개념 (60일차) 1. JWT(JSON Web Token)란? JWT는 인증에 필요한 정보들을 암호화 시킨 JSON 토큰을 의미합니다. 따라서 JWT를 이용한 인증은 유저를 인증하고 식별하기 위한 Token 기반 인증입니다. JWT는 JSON 데이터를 Base64 URL-safe Encode를 통해 인코딩하여 직렬화한 것이고, 토큰 내부에는 개인키를 통한 전자서명이 들어있습니다. ※ Base64 URL-safe Encode란, 일반적인 Base64 Encode를 URL에서 오류 없이 사용하도록 '+'와 '/'를 각각 '-', '_'으로 표현한 것입니다. 토큰 기반 인증에서 토큰은 토큰 자체에 사용자의 정보들이 포함되어 있다는 점(Self-contained)이 특징입니다. 클라이언트의 상태를 알아야했던 Stateful했던 .. 더보기 [백엔드온라인TIL] OAuth의 동작원리, pk와 fk 복습 (59일차) OAuth(OAuth2.0)란 무엇일까? 소셜로그인이 작동하는 법 사이트에 회원가입을 하지않아도 이미 가지고 있는 아이디를 통해 로그인할 수 있게 만드는 소셜로그인. 많은 사람들이 들어봤거나 사용해봤을 것이다. 이렇게 간편한 로그인은 OAuth를 통해서 구현할 수 있다. 이 OAuth는 무엇이고 어떻게 작동하는 것인지 궁금해져서 이번 기회에 간단하게 정리해보려고한다. What is OAuth? OAuth는 Open Authorization의 줄임말로 보안 위임 엑세스(secure delegated access) 개방형 표준(open standard)이다. 현재 OAuth1.0과 OAuth2.0 두 버전이 존재한다. Open Standard 많은 사람들이 OAuth를 API라고 생각하는데 OAuth는 개방.. 더보기 TS1208: 'Login.tsx' cannot be compiled under '--isolatedModules' because it is considered a global script file 해결 방법 TypeScript에 빈페이지가 있으면 아래같은 에러가 뜬다 cannot be compiled under '--isolatedModules' because it is considered a global script file. Add an import, export, or an empty 'export {}' statement to make it a module. TS1208 빈페이지에 export {} 입력 하면 에러 해결 더보기 [백엔드스터디WIL] jpa에서 cascade와 orphanremoval의 차이 (12주차) 이번주는 사용할 때마다 헷갈릴 수 있는 개념 cascade 옵션과 orphanremoval 옵션의 사용상 차이점에 대해 알아보았다. JPA를 공부하다 보면 바로 이해하기 쉽지 않은 개념들을 몇 개 마주친다. 필자는 연관관계 매핑, 영속성 전이, 고아 객체 등이 특히 어려웠다. 이번 글에서는 영속성 전이(REMOVE)와 고아 객체를 학습 테스트를 통해 비교하여 살펴본다. 최종적으로 독자들이 둘의 차이를 이해하는 것을 목표로 한다. 엔티티 기본 세팅 Team과 Member 엔티티를 바탕으로 두 개념의 공통점과 차이점을 알아본다. Team은 @OneToMany, Member는 @ManyToOne으로 양방향 매핑을 했다. // Team.java @Entity public class Team { @Id @Gene.. 더보기 [백엔드온라인TIL] cpu 스케쥴링 (58일차) 0.🚶들어가며 이전 글에서는 프로세스와 스레드에 대해 알아보았었습니다. 프로세스가 CPU에 할당을 받아야 작업을 수행한다고 했었죠. 이때 여러 프로세스 중 누가 CPU의 할당을 받을 것인지에 대한 내용을 다룬 CPU 스케줄링에 대해 글을 작성해보겠습니다. 1.⏰CPU 스케줄링이란? 이전 글에서 알아봤듯 프로세스는 생성되고 난 뒤 여러 상태를 거치게 됩니다. 운영체제의 CPU 스케줄러는 Ready 상태의 프로세스 중에서 어떤 프로세스에게 CPU를 할당할지 결정합니다. 이를 CPU 스케줄링이라 하는 것이죠. 또한 Dispatcher는 CPU 제어권을 CPU 스케줄러에 의해 선택된 프로세스에게 넘깁니다. 이를 Context Switch라고 합니다. CPU 스케줄링은 규모에 따라 장기, 중기, 단기 스케줄링으로.. 더보기 [scoop] 윈도우용 scoop 설치 방법 scoop 에 대하여.. Windows 용 명령줄 설치 프로그램 https://scoop.sh/ (참고) scoop 설치(Windows 10) Windows PowerShell 열기 Set-ExecutionPolicy RemoteSigned -scope CurrentUser 입력 실행 규칙 변경 -> Y 입력 scoop 다운로드 -> iex "& {$(irm get.scoop.sh)} -RunAsAdmin" 입력 설치 완료 화면 scoop 설치완료 화면 (참고용) scoop 설치 중 에러 Running the installer as administrator is disabled by default, see https://github.com/ScoopInstaller/Install#for-admin for.. 더보기 이전 1 ··· 7 8 9 10 11 12 13 ··· 26 다음
