도 닦는 개발자

IT Technical 검색 결과

해당 글 9건

REST API

1. REST API의 탄생 REST는 Representational State Transfer라는 용어의 약자로서 2000년도에 로이 필딩 (Roy Fielding)의 박사학위 논문에서 최초로 소개되었습니다. 로이 필딩은 HTTP의 주요 저자 중 한 사람으로 그 당시 웹(HTTP) 설계의 우수성에 비해 제대로 사용되어지지 못하는 모습에 안타까워하며 웹의 장점을 최대한 활용할 수 있는 아키텍처로써 REST를 발표했다고 합니다. 2. REST 구성 쉽게 말해 REST API는 다음의 구성으로 이루어져있습니다. 자세한 내용은 밑에서 설명하도록 하겠습니다. 자원(RESOURCE) - URI 행위(Verb) - HTTP METHOD 표현(Representations) 3. REST 의 특징 1) Uniform ..

IT Technical 2020. 2. 3. 11:43

프로토콜

protocols 은 프로그램에서 사용하는 통신 규약으로 데이터의 일정형태를 통해서 상호 알고리즘을 통해 정보교환을 진행함. HTTP Connectless & Stateless 요청과 응답으로 구성되며 응답이 완료된 후 접속이 끊어짐. 그렇게 때문에 유저의 상태정보를 가질 수 없음. 그래서 세션과 쿠키 기술이 생겨남. 장점 : 많은 요청을 처리할 수 있음 단점 : 비연결지향성으로 인해 유저의 정보를 유지할 수 없는 단점이 있었지만 세션과 쿠키로 해결함. GET URL로 데이터를 전송하는 방식. 데이터를 URLEncoder를 해야함. 수신시에는 서블릿에서 자동 Decoder 처리 해줌. URI, URN, URL 자원의 위치를 알려주기 위한 프로토콜 예시 http://www.joinc.co.kr/index...

IT Technical 2020. 1. 29. 18:29

JWT

JWT (JsonWebToken) 구분 헤더 페이로더 시그니처 생성 헤더와 페이로더를 base64로 인코딩한다. 인코딩한 헤더와 페이로더를 해시 알고리즘으로 해싱한다. 해싱한 데이터를 시그니처로 사용하여 데이터 변형을 검증한다. 이점 토큰을 탈취당하면 기본 정보는 노출이 되지만 토큰 변조는 불가능하다. stateless 한 서버 개발이 가능하다. CORS가 가능하다. CDN 을 통해 프론트 엔드 전송, API 서버를 통해 데이터 전송이 가능하다. 쿠키가 없기 때문에 CSRF 방지가 가능하다. 단점 토큰이 탈취당하면, 만료기간까지 보안이 노출된다. 보완 인터넷이나 방화벽내에서 통신하는 것이 안전하다. 혹은 https 쿠키를 사용하여 토큰 저장시 HttpOnly를 사용하여 XSS 를 막는다. 기타사항 OAu..

IT Technical 2020. 1. 29. 15:20

보안성심의

개인정보 보안성심의 개인정보취급자(개인정보취급 권한자)가 개인정보에 대해 취하는 모든 활동을 로그로 남겨야 한다. 누가, 언제, 어디서 무엇을, 어떻게 6하원칙에 맞게 로그를 남겨야한다. 본인이 본인 데이터를 사용한다면 로그를 남기지 않는다. 예시 인사담당자가 0000-00-00에 급여프로그램에 사원0 ~사원100까지의 이름, 주소, 급여내역을 조회했다. 인사담당자가 0000-00-00에 급여프로그램에 사원0 ~사원100까지의 이름, 주소, 급여내역을 변경했다. 인사담당자가 0000-00-00에 급여프로그램에 사원0 ~사원100까지의 이름, 주소, 급여내역을 다운로드 했다. 5년 동안 미사용중인 데이터를 삭제해야한다. ⇒ 따로 해지 DB를 만들어 데이터 관리한다. (개인정보 담당자만 확인 가능) IT 보..

IT Technical 2020. 1. 29. 15:11

MSA(Micro Service Architecture)

MSA(Micro Service Architecture) 하나의 클라이언트(UI)에 기능별로 세분화된 여러 서버를 사용하는 것. 모바일 게임 접속 → 인증서버를 통해 인증 → 커뮤니케이션 서버 → 컨텐츠 서버 → PVP서버 .. 여러 서버에서 데이터를 받아서 클라이언트에 뿌려줌. 마이크로서비스는 애플리케이션 구축을 위한 아키텍처 기반의 접근 방식입니다. 마이크로서비스를 전통적인 모놀리식(monolithic) 접근 방식과 구별 짓는 기준은 애플리케이션을 핵심 기능으로 세분화하는 방식입니다. 각 기능을 서비스라고 부르며, 독립적으로 구축하고 배포할 수 있습니다. 이는 개별 서비스가 다른 서비스에 부정적 영향을 주지 않으면서 작동(또는 장애가 발생)할 수 있음을 의미합니다. 가장 최근 온라인 구매 사이트에 방..

IT Technical 2020. 1. 28. 22:49

IT기술

통합결제 시스템 각 도메인들의 데이터를 통합하여 서비스하는 서버로 모든 도메인이 I/F로 데이터를 전송한다. 통합결제 서버에서 인터페이스된 정보를 기반으로 클라이언트에게 서비스를 제공한다.(결재화면 접속 URL : 접속 도메인 주소 + 파라미터 ) SSL 인증서 웹서버와 웹사이트에서 이루어지는 모든 정보전송이 https:// 로 암호화 프로토콜을 통해 안전하게 전송되게 하는 인증서 입니다. SSL을 사용하게 되면 로그인, 회원가입, 예약 등의 개인정보를 입력하더라도 스니핑(sniffing)에 의하여 정보를 도용당할 걱정이 없습니다. 인증서 내용 인증서 보유자의 이름 인증서의 일련 번호 및 만료일 인증서 보유자의 공개 키 사본 공개키로 암호화 비밀키로 복호화 인증서 발행 기관의 디지털 서명 공인과 사설 인..

IT Technical 2020. 1. 28. 22:32

도메인별 업무 용어

금융 여신/수신 돈을 빌려주 것 / 돈을 받는 것 HRM 전표 회계 처리 영수증 과표 과세 처리 영수증 AR (account receivable) 매출채권, 외상매출금 신용으로 재화나 서비스를 구매한 고객들이 기업에 갚아야할 금액. 기업에게는 받을 돈이므로 asset account(자산)이라고 생각할 수 있음. /차변/ AP (account payable) 매입채무, 외상매입금 기업이 제품이나 원자재를 살 때 현물을 받고서도 아직 그 대금을 치르지 않은 단기 미지급름. 기업의 입장에서 나가야 할 돈이므로 liability account(부채)라고 할 수 있음. /대변/ 법인, 자회사(Subsidiary) 법률적으로 별개의 법인을 만들고 그에 대한 지분을 가지고 있는 경우 법인 국가에 세금을 낸다. 여러 ..

IT Technical 2020. 1. 28. 17:21

Oauth2.0 with Google

OAuth2.0 웹, 앱 서비스에서 리소스 소유자에게 제한적으로 권한을 요구하여 리소스서버에 있는 리소스에 접근 하는 것. OAuth 구성 Resource Owner ( User ) Authorization Server Resource Server Client ( Web, App ) Oauth 방식 Authorization Code Implicit Resource Owner Password Credentials Client Credentials GoogleAPI 사용전 리소스 권한 획득 과정 ( GoogleAuthorizationCodeFlow ) client에서 Scope 설정 client에서 Oauth 클라이언트 인증 ( 공개키/비밀키 ) client에서 AuthorizationServer에 Toke..

IT Technical 2017. 8. 23. 09:28

SSL란?

SSL 무엇인가? SSL( Secure Socket Layer) 웹서버와 브라우저 사이의 보안을 위해 만들어졌다. 개인키/공개키를 사용하여 정보를 송수신 한다. 과정 [웹브라우저] SSL로 암호화된 페이지를 요청하게 된다. (일반적으로 https://가 사용된다) [웹서버] Public Key를 인증서와 함께 전송한다. [웹브라우저] 인증서가 자신이 신용있다고 판단한 CA(일반적으로 trusted root CA라고 불림)로부터 서명된 것인지 확인한다. (역주:Internet Explorer나 Netscape와 같은 웹브라우저에는 이미 Verisign, Thawte와 같은 널리 알려진 root CA의 인증서가 설치되어 있다) 또한 날짜가 유효한지, 그리고 인증서가 접속하려는 사이트와 관련되어 있는지 확인한..

IT Technical 2017. 8. 18. 10:20