개발자 기술 면접51 [기타] OAuth 2.0이란? OAuth 2.0 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화한 표준 인증 프로토콜입니다. 간단하게 설명하면, 어떤 서비스를 만들 때 사용자 개인정보와 인증에 대한 책임을 지지않고 신뢰할 만한 타사 플랫폼에 위임하는 것입니다. 개인정보 관련 데이터를 직접 보관하는 것은 리스크가 크고, 보안적으로 문제되지 않도록 안전하게 관리해야 하며 ID/PW에 관련된 지속적인 해킹 공격 등 여러 가지 신경써야 할 부분이 많습니다. 따라서, OAuth 2.0을 사용해 신뢰할 수 있는 플랫폼(구글, 페이스북, 네이버, 카카오 등)에 개인정보, 인증 기능을 맡기면 서비스는 인증 기능에 대한 부담을 줄일 수 있습니다. 2023. 12. 30. [기타] 가상머신(VM)과 컨테이너의 차이 가상머신 호스트 하드웨어에서 실행하는 프로그램으로서, 하이퍼바이저라는 소프트웨어를 통하여 호스트 OS와 분리하여 자체 게스트 OS 및 애플리케이션을 갖춘 격리된 환경을 제공하는 소프트웨어입니다. 컨테이너 호스트 OS상에 논리적인 구획(컨테이너)을 만들고, 어플리케이션을 작동시키기 위해 필요한 라이브러리나 어플리케이션 등을 하나로 모아, 마치 별도의 서버인 것처럼 사용할 수 있게 만든 것입니다. 2023. 12. 30. [기타] 옵저버 패턴 옵저버 패턴(Observer Pattern) 어떤 대상 객체(관찰 대상 객체)의 상태 변화가 있을 때마다 대상 객체는, 그 객체에 의존하는 다른 객체(대상 객체를 관찰하는 객체)들에게 알림을 보내고 알림을 받은 객체들은 그에 따른 행동을 취하는 디자인 패턴입니다. 주로 이벤트 기반 시스템에 사용하며 MVC 패턴에도 사용됩니다. [참고] https://cocococo.tistory.com/entry/%EC%98%B5%EC%A0%80%EB%B2%84Observer-%ED%8C%A8%ED%84%B4-%EA%B0%9C%EB%85%90-%EB%B0%8F-%EA%B5%AC%ED%98%84-%EB%B0%A9%EB%B2%95Java-JavaScript 2023. 12. 30. [기타] JWT Token이란? JWT Token(JSON Web Token) 모바일이나 웹의 사용자 인증/인가를 위해 사용하는 암호화된 Claim 기반의 토큰을 말합니다. Claim이란, 사용자 정보나 데이터 속성 등을 의미합니다. 따라서, Claim 기반의 토큰이라고 하면 토큰 안에 사용자 정보나 데이터 속성들을 담고 있는 토큰을 말합니다. 2023. 12. 30. [기타] GET과 POST의 차이 GET 클라이언트에서 서버로, 어떠한 리소스의 정보를 요청하기 위해 사용되는 메소드입니다. 즉, 서버에서 어떤 데이터를 가져와서 보여줄 때 값이나 내용, 상태 등을 바꾸지 않는 경우에 사용합니다. 요청을 전송할 때, 필요한 데이터를 Body가 아닌 쿼리스트링을 통해 전송합니다. Header(헤더). 중요 정보가 URL에 모두 노출되기 때문에 보안에 취약하다는 단점이 존재합니다. 캐싱이 가능합니다. POST 리소스를 생성/업데이트하기 위해 서버에 데이터를 보내는데 사용되는 메소드입니다. 서버 상의 데이터 값이나 상태를 바꾸기 위해서 사용합니다. GET과 달리 전송할 데이터를 HTTP 메세지의 Body에 담아서 전송합니다. Body(바디). URL에 데이터가 노출되지 않기에 기본적인 보안은 보장됩니다. 캐싱.. 2023. 12. 30. 이전 1 2 3 4 5 6 ··· 11 다음 728x90
