벌써 항해99를 시작한지 1주째가 지났다 짧은 시간 사이에 굉장히 많은 시간이 흐른것 같다. 일단 알고리즘을 의도 하고 심화트랙을 선택한게 아니였다. 그저 주특기는 그래도 좀 해봤으니까 ... 심화로 가도 되겠지 라는 마음으로 심화트랙을 했는데 결과는 알고리즘 이였다.. 첫번쨰 마음은 무겁게 시작했지만 결국 버티고 버텨내면 나의 거름이 될 것이기 때문에 그냥 열심히 따라가기로 마음을 먹었다.
1.JWT란
JWT(JSON Web Token)는 당사자 간에 정보를 JSON 개체로 안전하게 전송하기 위한 간결하고 자체 포함된 방법을 정의하는 개방형 표준( RFC 7519 )입니다. 이 정보는 디지털 서명되어 있으므로 확인하고 신뢰할 수 있습니다. JWT는 비밀( HMAC 알고리즘 사용)을 사용하거나 RSA 또는 ECDSA 를 사용하는 공개/개인 키 쌍을 사용하여 서명할 수 있습니다 .
JWT를 암호화하여 당사자 간의 비밀도 제공할 수 있지만 서명 된 토큰 에 중점을 둘 것입니다 . 서명된 토큰은 그 안에 포함된 클레임의 무결성 을 확인할 수 있는 반면 암호화된 토큰 은 이러한 클레임을 다른 당사자로부터 숨길 수 있습니다. 공개/개인 키 쌍을 사용하여 토큰에 서명할 때 서명은 개인 키를 보유하고 있는 당사자만 서명했음을 증명합니다.
라고 하지만 간단하게 말해서 로그인 할때 정보값을 주고 받고 해당 id값에 권한을 부여하기 위해
토큰을 생성하고 암호화 하는 방법 인것 같다.
2.API란
API 아키텍처는 일반적으로 클라이언트와 서버 측면에서 설명됩니다. 요청을 보내는 애플리케이션을 클라이언트라고 하고 응답을 보내는 애플리케이션을 서버라고 합니다. 따라서 날씨 예에서 기상청의 날씨 데이터베이스는 서버이고 모바일 앱은 클라이언트입니다.
- API는 서버와 데이터베이스에 대한 출입구 역할을 하며, 데이터베이스에 저장된 민감한 정보들을 보호하기 위해 허용된 사람들에게만 접근성을 부여함.
- API는 애플리케이션과 기기가 원활하게 통신할 수 있도록 하며, 여기서 애플리케이션이란 우리가 흔히 알고 있는 스마트폰 어플이나 프로그램을 말함.
- API는 모든 접속을 표준화하기 때문에 기계/ 운영체제 등과 상관없이 누구나 동일한 액세스를 얻을 수 있음. 즉, API는 범용 플러그처럼 작동함.
API의장점
API를 이용할 경우, 개발자들이 애플리케이션 코드를 작성하는 방법을 표준화함으로써 간소화되고 빠른 프로세스 처리를 가능하게 함. 또한, 소프트 웨어를 통합하고자 할 때는 개발자들 간의 협업을 용이하게 만들어줄 수도 있음.
