통합결제 시스템
- 각 도메인들의 데이터를 통합하여 서비스하는 서버로 모든 도메인이 I/F로 데이터를 전송한다.
- 통합결제 서버에서 인터페이스된 정보를 기반으로 클라이언트에게 서비스를 제공한다.(결재화면 접속 URL : 접속 도메인 주소 + 파라미터 )
SSL 인증서
웹서버와 웹사이트에서 이루어지는 모든 정보전송이 https:// 로 암호화 프로토콜을 통해 안전하게 전송되게 하는 인증서 입니다. SSL을 사용하게 되면 로그인, 회원가입, 예약 등의 개인정보를 입력하더라도 스니핑(sniffing)에 의하여 정보를 도용당할 걱정이 없습니다.
-
인증서 내용
- 인증서 보유자의 이름
- 인증서의 일련 번호 및 만료일
- 인증서 보유자의 공개 키 사본
- 공개키로 암호화
- 비밀키로 복호화
- 인증서 발행 기관의 디지털 서명
-
공인과 사설 인증서가 존재함.
- 인증된 발행기관에서 발급 받은 SSL 인증서는 클라이언트의 신뢰도가 향상될 수 있음.
- 발행기관에서 심사를 거쳐 인증서를 발급 해줌
- 사설은 암호화를 위해 사용함
- SSL 효과
- 스니핑 방지
- 데이터 변조 방지
- 피싱 방지
- 기업 신뢰도 향상
전자문서 (DCS)
- XML 형식으로 문서를 작성한 형태
SSO
토큰
데이터 + 암호화된 데이터
토큰을 통해서 stateless 서버 구현 가능
- 암호화된 데이터를 복호화여 데이터 비교 후 유효성 체크
- 토큰에 유저 정보 저장
웹 기능
- 권한부여
- 접근제한
- Target에 대한 권한 여부
- 보통 웹은 URL에 대한 계정의 권한을 체크함.
- 암호화
- 데이터 변조 방지
- 암호화를 통해 데이터 변조를 방지함
- 클라이언트에 중요 데이터를 전송하지 않고 세션을 사용
RestAPI
- http 기반의 stateless 형식의 API
- stateless
- JWT 토큰 사용
- 토큰에 데이터를 넣어서 서버간 공유
Proxy
Server와 Client 사이의 중계서버 역할
기준관리
- 기준관리란 특정 프로세스의 처리 과정에 대한 기준을 관리함
- ex) 인센티브의 경우 개인 혹은 단체의 성과급 상한액과 하한액 설정.
메타데이터
- 데이터를 표현 + 데이터를 빠르게 검색 = 메타데이터
싱글 페이지 애플리케이션(Single Page Application) <-> SSR(SeverSideRendering)
싱글 페이지 애플리케이션(single-page application, SPA, 스파)은 서버로부터 완전한 새로운 페이지를 불러오지 않고 현재의 페이지를 동적으로 다시 작성함으로써 사용자와 소통하는 웹 애플리케이션이나 웹사이트를 말한다. 이러한 접근은 연속되는 페이지들 간의 사용자 경험의 간섭을 막아주고 애플리케이션이 더 데스크톱 애플리케이션처럼 동작하도록 만들어준다. SPA에서 HTML, 자바스크립트, CSS 등 필요한 모든 코드는 하나의 페이지로 불러오거나,[1] 적절한 자원들을 동적으로 불러들여서 필요하면 문서에 추가하는데, 보통 사용자의 동작에 응답하게 되는 방식이다. 문서는 프로세스 중 어떠한 지점에서도 다시 불러들이지 않으며 다른 문서로 제어권을 넘기지 않으나, 위치 해시나 HTML5 히스토리 API를 사용하여 애플리케이션 안에서 개개의 논리 문서의 인식 및 탐색을 제공할 수 있다.[2] 싱글 페이지 애플리케이션과의 소통은 뒷편에 있는 웹 서버와의 동적인 통신을 수반하기도 한다.
CORS(Cross Origin Resource Sharing)
SEO(Search Engine Optimization)
검색 엔진 최적화, 웹페이지의 검색엔진이 순위를 매기는 방식에 맞게 사이틀르 최적화하여 검색결과 상위 노출을 하는 작업.
해지 DB
해지된 고객 정보를 따로 관리하는 데이터베이스. 운영비용 절감 효과를 위함.