# 서론 현재 나는 원티드 프리온보딩 프론트엔드 인턴십을 진행중이다. 이번 수업에서 클라우드 컴퓨팅을 주제로 다루었는데 평소 CI/CD에 관심이 많은 나는 이번 주제를 명확하게 정리해보려 한다. # 서버를 운영 방식 서버 컴퓨터를 운영하는 방식은 크게 두가지로 나뉜다. On-Premise Cloud Computing # on-premise On-Premise는 기존의 전통적인 서버 운영방식으로, 서버를 직접 설치하고 세팅하는 방식이다. 서버 구매 비용도 비쌀 뿐더러 우리같은 웹 개발자들은 소프트웨어를 주로 다루는 사람들이고, 하드웨어와는 거리가 멀다...회사 입장에서도 유지 보수하기 위한 비용도 만만치 않을 것이다. # Cloud Computing 이에 대한

서론 현재 진행중인 프로젝트는 jwt토큰을 사용하여 인증/인가를 하고 있다. 아직 서버에서 refresh token은 발급 되지 않는 상태로, access token만 받아오는 중이다. 그래서 임시로 localStorage에 acces token을 담아 놓았는데 이 방법은 Xss에 취약하기도 하고, access token이 탈취되었을 경우, 큰일난다. 그래서 여러 인증 방식에 대해 정리를 해보고 프로젝트에 적용할 인증방식을 정하려 한다. Xss란? Cross Site Scripting의 약자로 공격자가 공격하려는 사이트에 스크립트를 넣는 기법이다. > > 1. Stored Xss => 스크립트를 서버에 저장하여 실행되는 방식 > 2. Reflected Xss => URL파라미터에 스크립트를 넣어 서버에 저장하지 않고 즉시 스크립트를 만드는 방식 > > > 아래와같은 코드를 게시판 등에서

OAuth2.0를 찾아보게 된 배경 토이 프로젝트를 하던 중, 소셜 로그인의 작동 방식이 궁금해졌고, 프로젝트에 한 번 넣어보고 싶어졌다. 물론 프론트엔드만으로 진행하는 프로젝트이기에 실제 서비스처럼 구현하진 못하지만. 카카오 소셜 로그인을 통해 사용자의 이메일까지 받아오는 것을 목표로 하였다. OAuth란? 애플리케이션 인증을 위한 접근 권한 개방형 표준 프로토콜.(Open Standard for Authorization) API 허가(Authorize)를 목적으로 JSON(JavaScript Object Notation) 형식으로 개발. > 쉽게 풀어서 얘기해보면 A서비스를 이용하는 사용자가 A서비스에게 B서비스가 갖고있는 자신의 개인정보를 동의한 범위 내에서 일부 접근 권한을 부여하여, A서비스를 통해 B서비스 일부를 이용할 수 있게 하는 프로토콜이다. 개방형 프로토콜이란? 스택이 표준화되었거나 공개적으로 사용이 가능한 프