# credentials

11개의 포스트
post-thumbnail

[gcloud] throw new Error('Could not load the default credentials. Browse to https://cloud.google.com/docs/authentication/getting-started for more information.');

문제상황 google api를 쓰는 중 다른 환경에서 사용 시 인증이 되지 않아서 발생 해결방안 https://cloud.google.com/sdk/docs/install?hl=ko gcloud CLI 설치 프로젝트를 올바르게 설정해준다. 만약 잘못골랐다면 gcloud config set project PROJECT_ID 으로 변경 가능 gcloud auth application-default login을 하면 로컬환경에서 인증이 되도록 해준다

2023년 7월 24일
·
0개의 댓글
·
post-thumbnail

서로 다른 도메인에서 쿠키 토큰 사용하기

❗ 서버, 프론트엔드의 주소가 다르면 cookie token이 발급이 되지 않는다. > 과거에 진행했었던 cookeep 팀프로젝트에서 로그인 기능을 작업하며 cookie token 때문에 많은 애를 먹었었다. 아직 도메인을 통합하기 전인 개발 단계에서 token 테스트를 해보려고 했으나 백엔드와 프론트엔드의 주소가 달라, 쿠키가 전송이 되지 않았기 때문이다. 그때는 결국 해결방법을 찾지 못해서 추후에 배포 후 도메인이 통합되고 나서야 cookie의 token을 발급할 수 있었다. 이번에 redit clone 프로젝트를 진행하며, 서로 다른 주소간의 cookie 전송방법을 알게되어 기록으로 남겨놓는다. 클라이언트 단에서 해야할 일 해당 handleSubmit함수는 로그인 페이지에서 로그인 버튼을 클릭하면 발동되는 함수이다. axios로 post요청을 보낼 시에, withCredentials를 true로 설정해주어야 한다. 서버 단에

2023년 7월 6일
·
0개의 댓글
·
post-thumbnail

[CI/CD] Jenkins credentials로 application-{secret}.yml 파일 관리

들어가며 >springboot 프로젝트를 Git으로 작업 후 배포를 진행해야 한다. 이 과정에서 DB의 설정 정보와 같은 민감한 정보들은 Git에 올라가면 안 되고 보안처리를 해서 배포해야 한다. > 안전한 배포를 위해 Jenkins credentials을 사용하는 방법을 알아보자 (참고: Jenkins Pipeline을 통해 작성한다.) 1️⃣   Jenkins credentials에 application-{secret}.yml 파일 등록 Jenkins 관리 - Manage Credentials 하단의 Stores scoped to Jenkins (global) 클릭 +Add Credentials 클릭 ![](https://velog.velcdn

2023년 5월 1일
·
0개의 댓글
·
post-thumbnail

[CICD-Goat] 1. White Rabbit

개인적으로 침투테스트 시 내부망에 액세스하면 우선 순위로 내부에서 사용중인 CI/CD 툴인 jenkins, gitlab, bitbucket 등을 탐색한다. 발견 이후에도 알려진 CVE가 모두 패치된 버전을 사용하여 익스하지 못한 경험이 있는데, 추후 이런 상황에서 좀더 스마트하게 내부 시스템을 장악하고자 취약한 환경의 CI/CD 환경인 cicd-goat을 통해 CI/CD pipeline에서 발생할 수 있는 11가지의 취약점 시나리오를 CTF 형태로 진행한다. 먼저 cicd-goat을 다운로드하고 설치하고 docker ps 명령으로 확인 시 여러 컨테이너가 실행중이며 제대로 설치된 것을 확인할 수 있다. >계정정보 CTFd (alice:alice) Jenki

2023년 3월 16일
·
0개의 댓글
·
post-thumbnail

Next-auth 를 이용한 로그인 구현

next-auth 라이브러리를 이용해 로그인을 구현한 내용에 대해 공유합니다. 혹시 보시면서 보안적으로 허술하거나, 부족한 부분이 있다면 언제든 공유해주시면 감사하겠습니다. 1️⃣ Next-Auth 💬 next-auth 란 무엇인가? next-auth 라이브러리는 next.js 로 구현되어 있는 페이지에서 로그인을 쉽게 구현할 수 있도록 관련 기능을 제공하는 3rd Party 라이브러리이다. (자세한 설명은 next-auth introduction을 참고) Oauth Provider 제공 해당 라이브러리를 처음 도입하게 된 이유는 Oauth 인증 방식의 로그인 서비스를 쉽게 구현할 수 있도록 Provider를 제공해준다는 점 때문이었다. 로그인을 구현할 당시는 팀 내에서 신규 웹 서비스 도입 테스트 기간이었고, 그만큼 웹 서비스를 MVP 형태로 빠르게 만

2023년 3월 8일
·
2개의 댓글
·
post-thumbnail

React-nodebird (11) - 게시글 댓글 완성, credentials 이해하기

게시글, 댓글 완성하기 front/routes/post.js (게시글 작성 라우터) * 데이터가 어떻게 이동하는지 잘봐야 됩니다. 그래야 코드를 짤 때 수월하게 할 수 있습니다. * > 1. PostForm에서 Submit → dispatch({ addPost(text) }) reducers/addPost의 data로 text 데이터를 받음 sagas/addPost로 가서 action.data로 addPostAPI의 { content: data } axios가 백엔드로 요청함 routes/post.js에서 req.body.content로 데이터를 받고 처리해서 프론트로 전달 ![](https://velog.velcdn.com/images/taek

2022년 11월 2일
·
0개의 댓글
·

vault 사용해보기

작성 개요 Credentials를 .env 또는 config.json과 같은 파일 형태로 관리하다 보니 보안상의 이슈가 생기지 않을까 하여 생각이 들었고 여러 서비스 중 대표적으로 Vault와 AWS KMS를 알게되었는데 AWS 서비스의 경우 비용 지출, AWS에 종속적 인 문제가 생길 수 있다 판단하여 Vault를 선택하였습니다. >Vault의 경우 로컬 환경에 구축가능. 설치 (dev) 사전 필요 사항 Docker 또는 Docker compose IPC_LOCK : 이 옵션은 vault의 메모리가 디스크로 스왑되는 것을 막습니다. (mlock syscall 사용) vault 메모리가 암호화되지 않은 디스크로 교체하는 것을 방지하기 위해 발성화 해야합니다. -dev : vault 테스트 서버로 구동하는 옵션. 모든 데이터는 in-memory에 저장됨. VAULTDEVROOTTOKENID : 생략가능. ro

2022년 9월 28일
·
0개의 댓글
·
post-thumbnail

첫 협업을 진행하며(미니프로젝트)<WIL.220619>

항해99를 시작한지 42일차가 되었다. 지난주 목요일부터 이번주 목요일까지 주특기 주차가 끝나고 첫 프론트와 백앤드 협업을 통한 미니프로젝트를 진행하였고 수많은 시행착오를 겪었던 것 같다. > ## 느낀점 협업을 처음 하다보니 프론트 팀원분들과 서로 다른 방식으로 게시판 만들기를 연습 해왔고 서로가 사용하는 언어에 대한 이해도가 많이 부족하기에 커뮤니케이션이 잘 통하지 않았던 것 같다. 주제를 선정하고 와이어프레임을 그리고 API 명세를 작성하는데 있어 많은 어려움을 겪었다. 특히나 API 명세 부분에서는 API는 협업에 있어 서로 데이터를 주고 받을 약속인데 약속을 누군가가 고의로는 아니지만 중요성을 인지하지 못하고 깼을 경우 테스트를 하였을 때 데이터를 주고 받지 못하는 불상사가 생기고 에러를 잡는데 많은 시간을 소요하게 만들었다. API명세를 수정을 해야 할 경우 사실 처음 API 설계를 할 때 시간이 많이 걸리더라고 프론트와 협의

2022년 6월 19일
·
0개의 댓글
·

4월 25일 (월) socket.io 에러

채팅 입력시 배열에 2개 씩 담기는 현상 영문 및 기호를 쓰면 하나씩 담기고 다시 한글 입력시 2개씩 담기던 것이 한개로 담기게 바뀐다 onKeyPress를 사용하여 해결 onKeyUp 또는 onKeyDown등은 왜 두번 호출이 되는지 알아내지는 못함 Credentials (인증서) > withCredentials Credentials 이란 쿠키, 인증헤더, TLS client certificates(증명서)를 말한다 Credentials 이 있는 CORS 요청은 Client와 Server 둘다 Credentials를 사용하겠다는 속성을 설정해줘야 통신이 가능하다 따라서 CORS(Cross-Origin Resource Sharing) 요청시 Client에서 XMLHttpRequest.withCredentials 속성을 true 로 설정을 해야한다 요청을하기 전에 withCredentials가 true로 설정되어 있지 않으면 다른 도메인의 XMLHttpR

2022년 4월 25일
·
0개의 댓글
·
post-thumbnail

CORS : Cross-Origin Resource Sharing

생각만 해도 눈물이 나는 CORS 에러.. 다들 한번쯤은 봤을 것이다.,., > 이 에러를 처음 접했을 때 해결하려고 찾아보니까, 에러 메세지엔 헤더에 Access-Control 어쩌구를 넣으라는데 그게 뭔데요 ㅠ ㅠ,, > 검색을 통해 이해해보려고 했지만 ... 도대체 무슨 말인지 도통 알 수가 없었다. ^_ㅠ 요청 출처가 다르면 발생하는 에러라고 두루뭉술하게 이해하고 있었는데 이번 기회에 확실하게 정리해보았다. > 🌈

2021년 12월 13일
·
0개의 댓글
·

다른 도메인간 쿠키 전송하기(cors -credentials) (react & node.js)

프론트엔드 netlify 배포 (cors) 프론트엔드와 백엔드의 도메인 주소가 다른 경우 cors 문제가 생기는데 로컬에서 이를 해결하기 위해 프론트 쪽에서 proxy 설정을 해두어 cors 문제를 해결했었다. 하지만 netlify에 배포한 뒤에는 cors 에러가 아닌 계속 404에러가 나타났다. 다시 로컬로 돌아가서 확인해보니 또 cors 문제없이 서버와의 통신이 가능했다. cors 에러가 아닌 404에러 메시지 나타나기 때문에 해결하는 데 굉장히 어려움이 있었다. 로컬에서는 아무 이상 없이 돌아갔기 때문에 왜 이런 에러가 나타나는지 이해할 수 없었다. 어쨌든 서버와 통신을 할 수 없었고 proxy 설정이 뭔가 잘못돼서 404에러는 나타내는 게 아닌가 생각했다. 이리저리 많은 블로그나 문서에 나와있는 여러 가지 방법을 모두 시도해보았지만 해결되지 않았다. 그렇게 계속 시도한 끝에 스택오버플로우에서 netlify에서는 cors 문제를 서버에서 해결해 주어야 한다는 글을

2020년 7월 5일
·
0개의 댓글
·