2020.6.19

cache

• redis, memchaced
• 요청을 선택, 반복 응답 저장
• express 의 경우 middleware 사용 -> 요청을 미리 검사하여 memory db 에 정보가 있는 경우, 저장된 응답을 전달

authentication

• stateless http
• 데이터베이스에 저장된 사용자가 맞는지 인증 수단을 발급
• 인증수단: token, session id
• 쿠키 인증 - 인증 수단을 쿠키에 저장.

OAuth 가 풀고자 하는 문제

사용자가 자료에 대한 접근 권한을 일부 넘겨주고자 할때, 어떤 방식을 취해야하는가?

권한 이양 방법들

1. 아이디, 비밀번호를 알려준다.
2. 인증 수단으로 발급받은 cookie 정보를 이용하게 한다.
3. application key 를 발급한다.
4. 사용자가 직접 이양할 권한을 선택하고, auth server 에서 application 의 권한을 확인할 수 있도록 한다.

OAuth 참가주체

user

- auth server 에 인증, 권한 부여받음
- 3rd application 에 권한 일부 이양

3rd application

- user 로 부터 권한 일부 이양 받음
- auth server 로 부터 접근권한 받음

auth server

- user 인증
- user 권한 부여
- 3rd application 권한 확인 -> protected material 접근 권한 부여

continuous integration basic

• 통합이 고통스러우면, 조금씩 자주 해라

continuous delivery basic

• dev build 부터 prod 까지 여러가지 테스트가 필요하다
• 자동화 할 수 있는 테스트는 최대한 자동화, pipeline 화 해라.

XSS

• form 등에 javascript 코드를 주입하여 브라우저에서 실행되도록 하는 것.
• user 의 인증 정보가 담긴 쿠키 등을 탈취하기 위해서 이용.