코딩 개발

코딩 개발

인증과 인가

1. 인증(Authentication) 인증은 누군가 또는 시스템이 실제로 그 누구인지 또는 시스템인지를 결정하는 과정입니다. 인증 기술은 사용자의 자격 증명 정보가 데이터 인증 서버의 자격 증명 정보와 일치하는지 확인하여 인증 절차를 통과한 시스템에 대해 액세스 제어를 제공합니다. 인증 유형 인증에는 여러 가지 유형이 있습니다. 자격증명 정보로서 사용자 ID와 암호만을 요구하는 방식을 SFA(단일 요소 인증)라고 합니다. SFA는 ID와 비밀번호만 알아도 쉽게 보안에 문제가 생깁니다. 그래서 최근 기업들은 로그인 시도 시 모바일 기기를 통해 사용자에게 부여하는 고유코드나 지문 등의 추가적인 인증 요소를 요구해 인증을 강화하고 있으며 이를 2FA라고 합니다. 2FA 유형에서 조금 더 보안을 강화하기 위해..

코딩 개발

API Documentation

API 문서화의 목적과 사용의의 - API 문서화란 백엔드가 작성한 각각의 API 기능을 문제없이 사용하기 위해서, 개발자간 어떠한 구성 요소를 주고 받아야하는지 일목요연하게 정리하는 작업 - 구두 또는 수기로 작성한 문서로 주고 받기에는 불편함이 많음 - 개발 작업 특성상 서로간 공유해야하는 수많은 내부 요소들이 있고, 이들 중 단 한 개라도 누락이 되면 정상 기능을 방해하는 오류가 발생 -> 불편함을 해소하고자 많은 개발자들이 API를 자동으로 문서화 할 수 있는 방안을 고안 - 서로의 통신 내용을 직관적으로 파악할 수 있게끔하는 웹 개발자의 필수 보조 작업물 API Documentation 장점 1. 개인의 장점 - 자신의 작업물을 다른 사람과 보다 효율적으로 공유할 수 있다는 점 - API 기능정..

코딩 개발

MYSQL - query 문은 어려워 (table 1칸에 여러개의 값)

table의 곱집합 교집합 등의 data를 뽑아내는 것은 select, from, join을 사용하여 구하면 됩니다. 하지만 이것만을 가지고 table 한칸 안에 여러개의 값을 넣을 수는 없더라고요... 그래서 공부해봤습니다. 비밀의 database를 공개하겠습니다.. (연예인 이름을 이용했지만 전혀 관련 없습니다.) user 과 post / 사용자와 게시물로 table을 만들어 보았습니다. users의 posts 값들을 뽑아볼까요? left join을 해서 지저분한 값을 제외하고 값을 뽑아 볼게요. 각 user가 쓴 게시글들을 확인 할 수 있습니다. 하지만.... 이렇게 되면 너무나도 많은 row들이 확인됩니다. 따라서, 중복이되는 값을 또 삭제하기 위해 유저하나에 유저가 쓴 모든 게시글을 넣어보려고 ..

코딩 개발/Javascript

Javascript - 화살표 함수의 비밀

map 함수에 객체를 바로 return 하려고 하니 undefined 이 나타나게 되었습니다. 그리하여... 화살표 함수의 비밀을 파헤쳐보기 시작했습니다. map 함수로 간단한 예시를 보여드리겠습니다. let arr = [1,5,412,2,156,2] arr.map(x => {x}) [undefined, undefined, undefined, undefined, undefined, undefined] 화살표 함수 뒤에 리턴값을 불러오게 되면 모든 것이 생략되고 리턴 값만 작성하면 되는데 객체를 불러오면 undefined가 뜹니다. 그 이유는 저 {x} 객체를 함수로 인지해서 return 값이 없기 때문에 그렇다고 합니다. 객체 안에 값을 넣으려면 arr.map(function(x){ return {x} ..

코딩 개발/Javascript

Express와 TypeORM을 활용한 CRUD API 만들기

Express를 도입하며 자주 등장하게 될 req | res 이 두 단어는 ‘요청’과 ‘응답’으로 쉽게 번역될 수 있는 request와 request를 의미하는 변수명입니다. 여기서 req는 HTTP 통신시 요청에 대한 정보를 담는 객체를 의미합니다. 그리고 이 req에 상응하여 응답에 대한 정보를 담는 객체가 바로 res라고 표현될 수 있습니다. 그리고 백엔드 서버 입장에서 클라이언트측에서 전달한 여러 메타 정보를 확인해야할 때는 req 객체에, 백엔드 서버로서 내보내야하는 다양한 메타 정보들을 담아내야 할 때는 res 객체에 접근하게 됩니다. 이제부터 이 둘이 품고 있는 다양한 속성 및 메소드들을 살펴보며 세부 역할과 기능을 파악해보겠습니다. req - 요청 객체 (Request) request 객체..

코딩 개발/Javascript

Express 초기 환경세팅 가이드

express 설치 는 검색해보면 저보다 더 뛰어난 분들이 잘 작성 해주셨을 것이라 믿습니다. 설치 명령어 $ npm install express Express를 일시적으로만 사용하고 배포용 dependency list에 저장하고 싶지 않는다면 아래의 명령어를 입력합니다. $ npm install express --no-save dependencies가 아니라 로컬 개발환경에서 쓰고 싶은 패키지들을 관리하는 devDependencies에 해당 내용을 저장하고 싶다면 사용하셔야될 명령어는 아래와 같습니다. $ npm install express --save-dev 2. nodemon 개념 정의 Node에서는 코드에서 수정이 일어났을 때, 코드의 수정 사항이 서버에 자동으로 반영되지 않습니다. 즉, 코드를 ..

호소세
'코딩 개발' 카테고리의 글 목록 (33 Page)