Web 용어 개념잡기
Rest api
사용자들의 정보를 실어나르기위한 메뉴판
형식같은 개념
개발자들의 약속
CRUD의 기능을 url로 표기함
이는, get delete post put patch와 같은 http기능 규약을 지킴
GraphQL
요청을 할때 필요한 정보만 받을 수 있게끔 만드는 방식
세션 vs jwt(json web token)
인증(Authentication) : 로그인할때 인증하는 것
인가(Authorization) : 로그인한 상태임을 인증해주는 것
세션과 jwt는 이 인가에 관한 내용
세션은 사용자와 서버에 둘다 정보를 줘서 비교하는 내용
인가을 원하는 사용자 브라우저에 쿠키를 줘서 표딱지를 보낸후 서버 표딱지와 비교
단점은 세션 반쪽을 메모리에 올려놓게 되면 사용자들이 몰렸을시 힘들고 애러가 발생하면 날라감
서버나 하드디스크는 너무 시간이 오래걸리는 작업이기도 함
또 서비스가 규모가 커서 서버가 많아 로드밸런싱을 해야할때는 더 복잡한 작업을 하게 되버림
Jwt는 세션과는 다르게 사용자에게 토큰을 주게 되는데
이를 claim 이라 하며, 3부분으로 나눠진다
Header, payload, verify siginiture
헤더에는 타입: jwt, 암호화된 방식
페이로드에는 사용자정보 클레임들을 base64로 인코딩한 것
인증서명에는 해더와 페이로드 그리고 서버에 비밀값을 합친후 암호화해서 만든 값을 둔다
Jwt 단점 사용자 토큰을 관리하기 힘든 점이 생기는데
이를 줄이기위한 방법 중 하나로 access, refresh토큰 방식같은 걸 사용하기도한다
쿠키 세션 캐시
쿠키는 브라우저에 넣는 사용자 정보
세션은 서버가 가지고 있는 보안성이 필요한 사용자 정보
캐시는 브라우저 데이터를 사용자나 중간서버에 빼기쉽게 담는 역할
Base64
바이너리 형식으로된 것을 문자로 바꾸는 것
이는 문자(아스키코드) 이미지(이진수) 를 합쳐서 쉽게 보낼 수 잏다
웹 기능 서비스 출시 구조
기획-웹디자인-웹 퍼블리셔- 프로그래밍
솔루션을 이용해서 프로그래밍을 도움
워드프레스 등등
웹도메인을 산 후
웹 호스팅을 시작(서버 연결)
사이트재닥후
Db연결
Db 사용 이유
많은 사람들이 데이터를 공유하고 이용할 목적으로 통합 관리되는 데이터들의 모임
독립성: 데이터의 독립적인 기능
무결성: 데이터의 정확성 일관성 유효성이 일관되게 유지하는 기능(약간 db관리하는 법칙같은 개념)
보안성: 인가된 사용자만 접근 가능
일관성: 데이터의 불일치성을 방지할 수 있다
중복 최소화: 중복을 최소화할 수 있음