개발기록장

웹 브라우저에 https://www.google.com/search?q=hello&hl=ko를 치면 어떤 일이 일어날까? 1. DNS 서버를 조회하여 구글 서버의 IP를 찾아낸다(포트는 https이기때문에 생략한 경우 443) 2. 웹브라우저는 http 요청 메세지 생성한다. http 요청 메세지는 아래 사진과 같이 구성되어 있다(매우 간략 버전..) 3. Socket 라이브러리를 통해서 HTTP 요청 메세지를 OS에다가 전달 4. TCP/IP 패킷 생성(HTTP 메세지 포함) 5. 만들어진 패킷을 인터넷 망으로 전송 6. 구글 서버에서 요청 패킷을 전송받으면 TCP/IP패킷을 까서 버리고 http 메세지를 해석해서 알맞은 리소스를 찾는다. 7. 구글 서버는 찾은 리소스를 가지고 응답 메세지를 만든다. ..

IP (인터넷 프로토콜) IP의 역할 지정한 IP주소에 데이터 전달 패킷(packet)이라는 통신 단위로 데이터 전달 ** 패킷이란? 패키지(package)와 덩어리(bucket)을 합성어로 말 그대로 데이터를 담은 택배 박스 개념이다. 클라이언트에서 출발지 IP, 목적지 IP, 데이터를 담은 패킷을 전송하면 서버에서 이를 받고, 서버에서도 받았다는 내용(OK)의 패킷을 클라이언트에게 전송한다. IP 프로토콜의 한계 비연결성 패킷을 받을 대상이 없거나 서비스 불능 상태여도 패킷은 전송된다. 대상 서버가 패킷을 받을 수 있는 상태인지 아닌지 모르기 때문. 비신뢰성 중간에 패킷이 사라질 수 있다. 인터넷 망이라는게 결국은 여러 서버들을 거처서 전달을 한다는 건데, 중간에 한 서버에 문제가 있다면 패킷이 유실..

HTTT의 stateless 특성 : 서버는 클라이언트기 보낸 요청과 이 다음 요청에 대한 연관관계가 없다고 생각하고 요청을 받고 처리한다. 1. 인증하기 (= 로그인) : Request Headers를 통해 2. 인증 유지하기 : Browser를 통해 유지 3. 안전하게 인증하기 : Server를 통해 수행 4. 효율적으로 인증하기 : Token 활용 5. 다른 채널을 통해 인증하기 : OAuth 개념 1. 요청이 들어온 url을 Base64라는 인코더를 이용해서 인코딩을 한 후에 http request를 전달 (이 부분은 클라이언트. 즉, 브라우저가 한다) url에서 로그인에 관한 부분을 파싱한 후에 인코더를 통해서 인코딩한 문자열을 가지고 있음(브라우저가). 이를 request header의 Aut..

** 인증 관련 글 2021/02/07 - [TIL/etc] - [etc] 인증과 인가(1) -인증이란? (+bcrypt) [etc] 인증과 인가(1) -인증이란? (+bcrypt) 인증과 인가는 API에서 가장 자주 구현되는 기능 가운데 하나이다. 자주 구현되는 기능이니 만큼 아주 중요한 개념이니 절대 잊지 말자 1. 인증이란? 인증(Authentication)이란 유저의 identification를 확 devvvyang.tistory.com 1. 인가(Authorization)와 인가 절차 인가(Authorization)는 요청을 보낸 유저가 그 서비스를 사용할 수 있는 유저인지를 확인하는 절차이다. 서버는 그 유저를 어떻게 확인할까? Authorization 절차는 다음과 같다. 서버에 로그인을 성..