인증, 인가, 출입관리의 차이에 대해서 공부하고, 네이버 로그인 구글 로그인의 원리가 OAuth2.0라는 것도 알게 되었다.
인증을 위한 방법에는 세션 방법과 웹 토큰 방법이 있다는 것을 알았다.
세션 방법은 DB에 세션 정보를 저장하고 쿠키를 통해 소통하는 방식으로 Stateful한 인증 방식이다.
토큰 방법은 로그인 발생 시 서버가 사용자를 식별할 수 있는 토큰을 생성하여 클라이언트에 발급하고 클라이언트는 발급받은 토큰을 로컬저장소에 저장하여 이후 서버에 리퀘스트를 보낼 시 해당 토큰을 헤더에 담아 보낸다. 서버는 토큰 검증을 진행하고 통과하면 요청을 처리. 서버가 로그인 정보를 저장하지 않는 Stateless한 인증 방식이다.
예전에 웹 프로젝트를 하면서 브라우저에서 API 요청을 할 때 SOP 정책에 의해 막힌 적이 있었는데, 이번 기회에 SOP 정책은 무엇이고, 이 정책의 예외인 CORS는 무엇인지에 대해서 알게되었다.
배포는 개발환경이 아닌 특정 환경에 완성된 코드를 옮겨서 실행하는 행위라는 것을 알게 되었다.
Nginx로 배포할때 포트를 나눠 웹서버와 웹앱을 분리하는 방법이 있고 Revers Proxy 방식으로 같은 포트를 사용하고 웹서버를 앞에 두고 웹 앱을 뒤에 두는 방식이 있다는걸 알았다.
다 어려웠다. 실시간 수업 내내 졸았다.
솔직히 궁금한게 너무 많아서 적기 힘들다.
인증, 인가 부분은 DB보다 어려운거같다… 내일 실습을 해보면 달라지려나? 역시 동영상 수업을 먼저 하고 실시간 수업을 해야해 .. !
이번 1차 프로젝트때 인증, 인가를 적용해서 개발할 수 있을까..?
그래도 저번 수업 까지는 노마드 유튜브 클론 강의해서 맛보기는 해봤던 것들인데 인증, 인가는 내가 해보지 못했어서 더 어려운 점도 있을 것이다.
내일 온라인 강의를 열심히 들어보자 !