시작하며
이번주는 인증/보안 파트와 컴퓨터 공학에 대해서 학습하였다. 그동안은 웹서비스의 기능 구현을 위해서 혹은 더 편하게 만들기 위해서 사용하는 방법들에 대해서 학습하였다면 인증/보안 파트에서는 서버 혹은 클라이언트가 중요한 데이터를 어떻게 관리함으로써 외부로부터 보호할 수 있는지에 대해서 배울 수 있었다. 또한 컴퓨터 공학 챕터를 학습하면서 실제로 컴퓨터가 어떻게 동작하고 그 원리를 이해함으로써 실제 웹페이지가 동작하는데 어떻게 활용하여 효율적인 설계를 할 수 있을지를 생각해볼 수 있엇다.
학습목표
인증/보안
- ✅ 암호화와 hashing, salting 등의 개념을 이해할 수 있다.
- ✅ HTTP와 HTTPS의 차이점을 이해할 수 있다.
- ✅ 권한 부여(Authorization)와 인증(Authentication)에 대해 이해할 수 있다.
- ✅ 쿠키의 작동 원리를 이해할 수 있다
- ✅ 세션 및 쿠키 / 토큰 / OAuth를 통해 인증 구현을 할 수 있다.
- ✅ 클라이언트, 서버, 데이터베이스의 전체 동작을 이해할 수 있다.
- ✅ 회원가입 및 로그인 등의 유저 인증에 대해 구현하고 이해한다.
- ✅ 서비스의 보안과 관련된 방법을 알아보고 원리 및 장점 및 단점을 이해한다.
컴퓨터 공학
- ✅ 프로그램, 프로세스, 스레드에 대해 기본적인 개념을 설명할 수 있다.
- 동시성과 병렬성의 차이를 이해할 수 있다.
- 자바스크립트 엔진(v8)이 어떤 특징을 가지고 있는지 이해할 수 있다.
- ✅ 프로그래밍에서 문자열을 다루는 방법과 유니코드 및 인코딩에 이해할 수 있다.
- ✅ 비트맵 이미지와 벡터 이미지의 차이를 이해할 수 있다.
- ✅ 가비지 컬렉션에 대해 이해할 수 있다.
- 웹 서비스에서 사용하는 다양한 캐싱의 사례를 이해할 수 있다.
캐싱의 기본 개념정도만 이해하고 실제 웹서비스에서 어떻게 동작하고 활용되는지, 어떻게 관리할 수 있는지에 대해서는 알지 못하기 때문에 시간을 내서 더 공부할 예정이다.
마치며
이번주는 새로 배운 개념 자체가 어려웠다기 보다는 Session, Token, Oauth 등을 실제 코드에서 구현하는 과정에서 새롭게 공부해야 하는 내용이 많아서 애를 썼다. 스프린트를 통해서 세가지 방법을 모두 사용하여 인증 절차를 구현하는 과정을 통해서 개념을 확실하게 이해하고 추후 프로젝트에도 활용해야겠다고 생각할 수 있었다.
컴퓨터 공학 파트는 스프린트를 진행하지 않고 챕터를 공부하고 퀴즈를 푸는 형식으로 진행을 할 수 밖에 없는 부분이다보니, 실제 현업에서 필요한 개념은 무엇이고 어떻게 활용할 수 있는지에 대해서는 공부가 부족했다고 생각한다. 다음주에도 관련된 부분을 추가적으로 학습하기 때문에 병행해서 좀 더 깊은 단계까지 이해할 수 있도록 공부할 예정이다.
개발자로 성장하기