개발이야기

스웨거란 백엔드 코드를 백엔드 개발자들만 가지고 있어, 프론트 개발자들이 각 API의 결과값이 어떤지를 직접 확인할 수가 없었음 Swagger는 백엔드가 작성한 각 API들을 시각화하고 작동까지 할 수 있게 해줌으로써 프론트엔드 개발자들이 더 쉽게 API 명세서를 이해할 수 있도록 도움. ( + 백엔드 개발자들에게도 본인이 직접 작성하지 않은 API를 더 쉽게 이해할 수 있게 도움.) yaml파일(혹은 json파일) 작성 Swagger (https://swagger.io) 에서 가입하고 작성 vsCode에서 직접 작성하는 방법도 있지만, 이 경우에는 어디에서 어떤 부분이 틀렸는지 알 수가 없다. (swagger.io에서 작성시에는 알 수 있다.) (Swagger.io에서의 작성 화면) (Swagger.i..

MVC (모델-뷰-컨트롤러) 는 사용자 인터페이스, 데이터 및 논리 제어를 구현하는데 널리 사용되는 소프트웨어 디자인 패턴입니다. 소프트웨어의 비즈니스 로직과 화면을 구분하는데 중점을 두고 있습니다. 이러한 "관심사 분리" 는 더나은 업무의 분리와 향상된 관리를 제공합니다. MVC 에 기반을 둔 몇 가지 다른 디자인 패턴으로 MVVM (모델-뷰-뷰모델), MVP (모델-뷰-프리젠터), MVW (모델-뷰-왓에버) 가 있습니다. MVC 소프트웨어 디자인 패턴의 세 가지 부분은 다음과 같이 설명할 수 있습니다. 모델: 데이터와 비즈니스 로직을 관리합니다. 뷰: 레이아웃과 화면을 처리합니다. 컨트롤러: 명령을 모델과 뷰 부분으로 라우팅합니다. 유지보수의 편리성 모델 뷰 컨트롤러 예시 간단한 쇼핑 리스트 앱이 있..

1. JWT란? JWT는 JSON Web Token의 약어로, JSON 형식의 데이터를 저장하는 토큰이며 다음과 같이 세 부분으로 구성된다. 헤더(header): 토큰 종류와 해시 알고리즘 정보 페이로드(payload): 토큰의 내용물이 인코딩된 부분 시그니처(signature): 일련의 문자열, 시그니처를 통해 토큰이 변조되었는지 여부를 확인 2. Refresh Token? Access Token(JWT)를 통한 인증 방식의 문제는 만일 제 3자에게 탈취당할 경우 보안에 취약하다는 점이다. 유효기간이 짧은 Token의 경우 그만큼 사용자는 로그인을 자주 해서 새롭게 Token을 발급받아야 하므로 불편하다. 그러나 유효기간을 늘리면, 토큰을 탈취당했을 때 보안에 더 취약해지게 된다. 이때 “그러면 유효기..

서론 6주의 실전프로젝트가 시작되었습니다. 일정 api 완성 helmet, hpp 등 보안 랭킹 API 실전프로젝트 프로젝트 2주차 api 구현 이번 주차를 진행하며 내가 가장 신경쓴 부분/기술에 대한 정리 TLS 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜. 넷스케이프 커뮤니케이션스사가 개발한 SSL(Secure Sockets Layer)에 기반한 기술로, 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜이다. TCP 443 포트를 사용한다. 표준에 명시된 정식 명칭은 TLS지만 아직도 SSL이라는 용어가 많이 사용되고 있다. 작동 방법 인터넷을 사용한 통신에서 보안을 확보하려면 두 통신 당사자가 서로가 신뢰할 수 있는 자임을 확인할 수 있어야 하며, 서로간의 통신 내용이 제 3자에 의해 도..