soowanlog

OAuth란? ※ OAuth 2.0 OAuth 2.0의 용어 - Resource Server - Local Server - Resource Owner - Client - AccesToken - RefreshToken - Authorization Server - Authorization Code - Scope Authorization Code Grant 다양한 OAuth 2.0 인증 플로우 OAuth란? Open Authorization의 약자로 애플리케이션을 이용할 때 사용자가 해당 애플리케이션의 ID, PW 등의 정보를 제공하지 않고, 신뢰할 수 있는 외부 애플리케이션의 Open API에 정보를 입력하여 해당 애플리케이션의 인증 과정을 처리해 주는 방식입니다. OAuth를 사용한다면 해당 애플리케이션의..

SOP란? Same-Origin이란? SOP란? Same-Origin Policy의 약자로 브라우저에서 실행되는 Javascript 코드가 다른 출처의 리소스에 접근하는 것을 방지하여 보안을 유지하는 중요한 정책입니다. Same-Origin이란? Same-Origin(동일 출처)이란 프로토콜, 호스트, 포트 번호가 동일한 출처를 의미합니다. 예를들어 Client를 3000 포트로, Server를 8080 포트로 실행한 후에 Client에서 Server로 Ajax요청을 보내면 동일 출처가 아니기 때문에 SOP에 의해 에러가 발생할 것입니다. 보안을 위한 정책이긴 하지만 개발을 하다보면 외부 API를 사용하는 경우도 있고 Client와 Server가 분리된 경우가 많기 때문에 SOP에 의한 불편함을 빈번하게..

CORS란? ※ Cross-Origin CORS가 필요한 이유 CORS의 동작 방식 - Simple request인 경우 ※ Simple request - Preflight request인 경우 CORS란? Cross-Origin Resource Sharing의 약자로 HTTP 헤더를 사용하여 Cross-Origin에 대한 접근 권한을 부여하는 정책입니다. ※ Cross-Origin 다음 중 한 가지라도 다른 경우 1. 프로토콜 2. 호스트 3. 포트 번호 CORS가 필요한 이유 CORS 없이 모든 곳에서 데이터를 요청할 수 있다면 특정 사이트를 모방한 사이트를 만들 수 있을 겁니다. 이러한 모방 사이트에서 사용자가 로그인하도록 만들고 로그인했던 세션을 탈취하여 악의적으로 정보를 추출하거나 다른 사람의 ..

AWS에서 DB를 사용하는 방법 - EC2에 직접 설치 1. 장점 2. 단점 - RDS 사용 1. 장점 2. 단점 RDS란? 다양한 데이터베이스 엔진 지원 - 라이선스 비용 발생 - 라이선스 비용 필요 없음 RDS 백업 - 자동 백업 - 수동 백업(DB 스냅샷) Multi-AZ란? Read Replica란? AWS에서 DB를 사용하는 방법 - EC2에 직접 설치 : EC2에 직접 데이터베이스를 설치할 경우 사용자가 데이터베이스의 업데이트와 관리, 백업 등을 모두 관리해야 합니다. 1. 장점 데이터베이스 엔진, 버전, 구성 등을 자유롭게 선택할 수 있습니다. 필요에 따라 데이터베이스 설정을 조정하거나 특정 기능을 활성화/비활성화할 수 있습니다. 데이터베이스를 지속적으로 사용하지 않는 경우에는 비용을 절감할..

DevOps란? DevOps의 핵심 원칙 - 자동화(Automation) - 협력(Collaboration) - 코드화된 인프라(IaC) - 지속적인 통합(CI) - 지속적인 배포(CD) - 모니터링 및 로깅 DevOps의 주요 목표 - 빠른 SW 배포 ※ CI/CD 파이프라인 - 안정성과 신뢰성 확보 ※ 테스트 자동화 프레임워크 ※ 모니터링 툴 - 자동화 - 협업 강화 ※ 협업 소스 코드 저장소 DevOps란? 개발(Development)과 운영(Operations)의 합성어로 SW 개발과 IT 운영 사이의 커뮤니케이션, 협업, 자동화, 통합을 강조하는 문화와 방법론을 의미합니다. 전통적으로 SW 개발과 IT 운영은 서로 다른 영역으로 처리되어 왔지만 DevOps는 이러한 구분을 없애고 두 영역 간의 ..

EC2란? EC2의 특징 - 탄력성과 확장성 ※ Auto Scailing - 다양한 인스턴스 유형 1. 범용 인스턴스 2. 컴퓨팅 최적화 인스턴스 3. 메모리 최적화 인스턴스 4. 가속 컴퓨팅 인스턴스 ※ 하드웨어 엑셀러레이터 ※ 코프로세서 5. 스토리지 최적화 인스턴스 - 다양한 스토리지 옵션 1. Amazon EBS 2. Amazon S3 ※ EBS vs S3 - AMI Amazon VPC란? - IP 주소 범위 - 서브넷 - 라우팅 테이블 - 인터넷 게이트웨이 - 네트워크 ACL 및 보안그룹 1. 네트워크 ACL 2. 보안그룹 EC2란? Elastic Compute Cloud의 약자로 가상 서버를 다룰 수 있도록 도와주는 기능입니다. EC2를 사용하면 사용자는 온디맨드로 컴퓨팅 리소스를 확장하거나 ..