“Connecting the dots”

소셜로그인 프로세스의 이해 1 사용자가 앱 또는 사이트에 접속하여 원하는 소셜 네크워크를 선택 이는 일반적으로 소셜 로그인 버튼이나 [소셜 플랫폼] 로그인 링크 2 소셜 네크워크 공급업체가 로그인 요청을 수신하고 사용자 인증 , 사용자는 앱 또는 사이트에 대한 액세스 권한을 수락 3.소셜 공급업체가 아이덴티티를 확인하면 사용자가 사이트 또는 앱에 엑세스할 수 있다 소셜로그인 특징 및 이점 로그인 간소화: FaceBook이나 Google계정을 이용하면 버튼만 몇 번 클릭하여 타사 웹페이지에 간편하게 로그인 가능 비밀번호에 대한 의존도 감소: 비밀번호 로그인의 근본적인 취약점 신뢰할 수 있는 프로세스: 소셜 로그인은 사용자가 액세스하는 사이트에 관계없이 쉽게 알 수 있는,일관된 로그인 방식을 제공 더욱 지능..

CORS? 브라우저에서는 보안적인 이유로 cross-origin HTTp 요청들을 제한 그래서 cross-origin요청을 하려면 서버의 동의가 필요 서버가 동의한다면 브라우저에서는 요청을 허락 동의하지 않는다면 브라우저에서 거절 허락을 구하고 거절하는 메커니즘을 HTTP-header를 이용해서 가능 이를 CORS 라고 부릅니다 브라우저에서는 cross-origin 요청을 안전하게 할 수 있도록 하는 메케니즘 cross-origin 프로토콜 -Http와https는 프로토콜이 다르다 도메인 -domain,com과 other-domain.com은 다르다 포트번호= 8080포트와 3000포트는 다르다 CORS 동작방법 Simple requsers인 경우 서버로 요청 서버응답후 브라우저가 요청한 Origin 과..

Payment / Iamport iamport??? 이름처럼 결제 기능을 구축할 때 사용하기에 아주 좋은 서비스다 여기서 pg사를 선택해서 결제를 하게 되는데 pg사는 카드사와 직접 계약하기 어려운 온라인몰을 대신해서 결제와 정산 업무를 대신해주는 업체를 말한다 언어별로 클라이언트 모듈을 제공 하기 때문에 언어가 무엇이든간에 쉽게 구현할 수 있다 먼저 아임포트에 로그인을 해서 접속을 하고 사용할 pg 사 선택 아임포트 api를 사용방법은 docs도 있어서 사용감이 편하다 먼저 라이브러리 추가 후 그후 결제를 준비하고 요청을한다 요청후 주문 id를 생성 ,생성된 id정보 전송 정보 받은후 확인 절차를 하고 데이터 베이스에 저장 다음에 서버 응답처리 결제 순서진행 아임포트 결제 계약과 처리 과정 한번 결제하..

인증(Authentication) / 인가 (Authorization) 인증이란? 인증은 사용자의 신원을 확인하는 과정이다 사용자는 어떠한 인증요소를 증거로 자신을 인증한다 EX) 비행기를 탑승을 예로 들겠다 비행가탑승 할때 주로 우리는 자기자신을 증명 할 수 있는 여권을 제시한다 그렇다면 컴퓨터 에서 인증 하는 방법은 하나일수 있고 두개 있수도 있다 또는 그이상일 수도 있다 인가란??? 인가는 개체가 어떠한 리소스에 접근할 수 있는지 또는 어떤 동작을 수행하는지 검증하는 것 즉 접근 권한 인터넷에서는 일반적으로 토큰이라 부르고 가공물을 사용하여 인가를 다룹니다 사용자 신원을 바탕으로 인가 세부사항을 가진 토큰을 생성하게 된다 EX) 공연장에 공연을 보러갔는데 입장할 권한이 있는지 여부만 판단 하면 된다..