기타

JWT + HttpOnly 쿠키 기반 인증 플로우 정리

JWT(Json Web Token)는 웹 애플리케이션 에서 사용자 인증을 수행하는 강력한 방법중 하나 입니다하지만 JWT를 잘못 사용하면 보안 취약점이 발생할 수 있습니다. 특히 'AccessToken 과 RefreshToken 을 어디에 저장할 것 인가?' 는 중요한 보안 문제입니다이번 글에서는 HttpOnly 쿠키를 활용한 JWT 인증 플로우를 정리해보도록 하겠습니다 JWT + HttpOnly 쿠키 기반 인증 흐름1. 사용자 로그인사용자가 로그인 폼에서 아이디와 비밀번호를 입력하여 서버에 인증 요청을 보냅니다. 2. 서버에서 인증 정보 확인 및 JWT 발급서버는 사용자의 아이디와 비밀번호를 확인한 후, 두 개의 JWT 토큰을 발급 합니다.AccessToken짧은 유효기간(15분 ~ 1시간)사용자 ID..

AWS EC2와 WebServer(nginx)에 이해

저희 회사에 제가 소속되어 있는 프론트엔드 팀 같은 경우는 매주 팀원들끼리 돌아가면서 세미나를 진행하고 있습니다각자 자율주제로 세미나를 하게 되는데 이번에 제가 AWS EC2와 nginx에 관련된 내용을 발표했었는데해당 내용이 프론트엔드 개발자한테도 중요하다고 생각하여 블로그에도 한번 작성해 보도록 하겠습니다  AWS EC2(Elastic Compute Cloud)란?EC2는 AWS에서 제공하는 클라우드 컴퓨팅 서비스입니다EC2를 사용하면 아마존이 전 세계에 구축한 데이터 센터의 서버용 컴퓨터들의 자원을 원격으로 사용할 수 있습니다 즉 아마존으로부터 한대의 서버용 컴퓨터를 임대하는 것입니다, AWS 가 제공하는 URL(Public DNS)를 통해 해당 컴퓨터의 원격으로 접근할 수 있습니다 EC2의 장점..

효율적인 소프트웨어 설계를 위한 State Machine 알아보기

오늘은 State Machine에 대해서 알아보도록 하겠습니다 본 글에서는 간단하게 상태머신 이라고 하도록 하겠습니다 상태 머신(State Machine) 이란? 상태 머신은 컴퓨터 과학에서 시스템의 동작을 모델링 하는 데 사용되는 개념으로 시스템이 가질 수 있는 상태(State)들의 집합과 그 상태들 간의 전이(Transition)를 정의합니다 상태 머신은 시스템이 특정 시점에 어떤 상태에 있으며 이벤트나 조건에 따른 다른 상태로 전환할 수 있다는 것을 설명합니다 대략 아래와 그림과 같이 각 상태들 정의하고 해당 상태들 간의 전의들을 정의하는 게 상태 머신입니다 상태 : 시스템이 특정 시점에 가질 수 있는 조건이나 상황을 의미합니다 예를 들어 교통 신호등은 빨간색, 노란색, 초록생에 상태를 나타내며 각..

일렉트론 이대로 괜찮은가?(w.Tauri)

이직한 회사에서 일렉트론으로 개발을 주로 하고 있는데 데스크탑 앱 개발을 할 때 사용하는 프레임워크가 일렉트로만 있을까? 하는 생각을 하다가 Tauri 프레임워크를 알게 되었습니다 따라서 오늘은 최근에 등장한 Tauri 프레임워크를 알아보면서 일렉트론과 어떤 게 다른지를 한번 알아보도록 하겠습니다 Tauri https://tauri.app/ko/ Build smaller, faster, and more secure desktop applications with a web frontend | Tauri Apps Tauri는 주요 데스크톱 플랫폼을 위한 작고 불티나게 빠른 바이너리를 만드는 프레임워크입니다. 개발자는 사용자 인터페이스를 위해 HTML, JS, CSS로 컴파일되는 그 어떤 프론트엔드 프레임워크..

PlantUML 을 이용하여 시퀀스 다이어그램 그려보기

안녕하세요 정말 오랜만에 블로그 글을 쓰네요 ㅎㅎ 최근에 일들이 많이 바빠서 블로그에 신경을 많이 못쓴 게 많이 아쉽습니다 ㅠㅠ 오늘은 최근에 프로젝트에 전반적인 구조 및 설계를 보는것에 대해 관심이 가지게 되었는데 설계를 하려면 여러 가지 다이어그램을 그리 줄 알고 잘 볼 수 있어야 될 거 같습니다 그래서 PlantUML을 통해 시퀀스 다이어그램을 만드는 방법에 대해서 작성해 보겠습니다 PlantUML PlantUML 은 텍스트 기반으로 다이어 그램을 생성할 수 있는 오픈소스 도구입니다 사용자는 DSL(Domain Specific Language)을 활용하여 다양한 UML(Unified Modeling Language) 다이어그램을 설명하고 PlantYML 은 이를 그래픽 다이어그램으로 변환합니다 Pl..