기초 CS 정리36 JWT (Json Web Token) 웹 표준 (RFC 7519)로 두 개체에서 Json 객체를 사용하여 가볍고 자가수용적인 방식으로 정보를 안정성 있게 전달 JWT 구성요소 .을 구분자고 3가지 문자열로 구성 aaaa.bbbbb.ccccc → 헤더, 내용, 서명으로 구성 Header 헤더 헤더는 typ 와 alg 두 가지 정보를 지니고 있다. typ은 토큰의 타입 → JWT로 지정 alg은 해싱 알고리즘을 지정 → HMAC, SHA256, RSA가 일반적으로 사용되고 토큰을 검증할 땐 signature부분에서 사용됨 ex. { “typ” : “JWT”, “alg” : “HS256” } Payload 내용 토큰을 담을 정보 정보의 한 조각을 클레임(Claim)이라 부르며 name 과 value의 한쌍으로 존재 토큰에는 여러 개의 클레임들을 .. 2023. 2. 26. OAuth (Open Authorization) 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트상의 자신들의 정보에 대해 웹 사이트나 애플리케이션의 접근 권한을 부여할 수 있는 개방형 표준 방법 사용 용어 사용자 : 계정을 가지고 있는 개인 소비자 : OAuth 를 사용하여 서비스 제공자에게 접근하는 웹사이트 또는 어플리케이션 서비스 제공자 : OAuth를 통해 접근을 지원하는 웹 애플리케이션 소비자 비밀번호 : 서비스 제공자에서 소비자가 자신임을 인증하기 위한 키 요청 토큰 : 소비자가 사용자에게 접근권한을 인증받기 위해 필요한 정보가 담겨있음 접근 토큰 : 인증 후에 사용자가 서비스 제공자가 아닌 소비자를 통해 보호 자원에 접근하기 위한 키값 토큰의 종류는 만료시간이 있어서 끝나면 다시 요청해야하는 Access Token과 만료되면 아예 .. 2023. 2. 25. 네이티브앱, 모바일웹앱, 하이브리드앱 Native App 흔히 자주 사용하는 어플리케이션 의미 모바일 기기에 최적화된 언어로 개발된 앱 → 안드로이드 SDK를 이용한 Java / iOS 기반 SDK를 이용한 Swift 장점 성능이 웹 앱, 하이브리드 앱에 비해 가장 좋음 네이티브 API를 호출하여 사용함으로 플랫폼과 밀착 자바와 스위프트에 익숙한 사용자면 쉽게 접근 가능 단점 플랫폼에 한정적 언어에 제약적 모바일 웹 앱 모바일 웹 + 네이티브 앱을 결합 모바일 웹의 특징을 가지면서도 네이티브 앱의 장점을 지녀서 기존의 모바일 웹보다는 모바일에 최적화된 앱이라고 말할 수 있다. 웹 앱은 SPA(Single Page Application)를 이용하여 속도가 빠르다는 장점 PC용 홈페이지를 모바일 스크린 크기에 맞춰 줄여 놓은 것 장점 웹 사이트.. 2023. 2. 19. 웹서버와 WAS 차이 Static Pages 정적 페이지, 바뀌지 않는 페이지 웹 서버는 파일 경로 이름을 받고 경로와 일치하는 file content를 반환 항상 동일한 페이지를 반환 Dynamic Pages 인자에 따라 바뀌는 페이지, 인자의 내용에 맞게 동적인 content를 반환 웹 서버에 의해 실행되는 프로그램을 통해 만들어진 결과물 → Servlet : WAS 위에서 돌아가는 자바 프로그램 개발자는 Servlet에 doGet() 메서드를 구현 웹 서버 하드웨어 : Web 서버가 설치되어 있는 컴퓨터 소프트웨어 : 웹 브라우저 클라이언트로부터 HTTP 요청을 받고 정적인 컨텐츠(html, css)를 제공하는 프로그램 웹 서버 기능 : HTTP 프로토콜을 기반으로 클라이언트의 요청을 서비스하는 기능을 담당 정적 컨텐츠.. 2023. 2. 17. 이전 1 2 3 4 5 ··· 9 다음
