cache
- redis, memchaced
- 요청을 선택, 반복 응답 저장
- express 의 경우 middleware 사용 -> 요청을 미리 검사하여 memory db 에 정보가 있는 경우, 저장된 응답을 전달
authentication
- stateless http
- 데이터베이스에 저장된 사용자가 맞는지 인증 수단을 발급
- 인증수단: token, session id
- 쿠키 인증 - 인증 수단을 쿠키에 저장.
OAuth 가 풀고자 하는 문제
사용자가 자료에 대한 접근 권한을 일부 넘겨주고자 할때, 어떤 방식을 취해야하는가?
권한 이양 방법들
- 아이디, 비밀번호를 알려준다.
- 인증 수단으로 발급받은 cookie 정보를 이용하게 한다.
- application key 를 발급한다.
- 사용자가 직접 이양할 권한을 선택하고, auth server 에서 application 의 권한을 확인할 수 있도록 한다.
OAuth 참가주체
user
- auth server 에 인증, 권한 부여받음
- 3rd application 에 권한 일부 이양
3rd application
- user 로 부터 권한 일부 이양 받음
- auth server 로 부터 접근권한 받음
auth server
- user 인증
- user 권한 부여
- 3rd application 권한 확인 -> protected material 접근 권한 부여
continuous integration basic
continuous delivery basic
- dev build 부터 prod 까지 여러가지 테스트가 필요하다
- 자동화 할 수 있는 테스트는 최대한 자동화, pipeline 화 해라.
XSS
- form 등에 javascript 코드를 주입하여 브라우저에서 실행되도록 하는 것.
- user 의 인증 정보가 담긴 쿠키 등을 탈취하기 위해서 이용.