요리 좋아하는 개발자

인증 & 인가 인증(Autenticaion): 유저가 누구인지 확인하는 절차 특정 서비스에 일정 권한이 주어진 사용자임을 아이디와 패스워드를 통해 인증 받는 것회원가입, 로그인  인가(Authorization): 유저의 요청에 대한 권한을 확인하고 허가 해주는 것 인가를 하기 위해서는 반드시 인증이 선행되어야한다!내 계정으로’만’ 할 수 있는 활동을 시도할 때 허가 해주는 것ex) 내가 작성한 글 수정하기, 내 아이디로 좋아요, 댓글 작성 지금도 서버는 웹사이트에서 무수한 사용자들의 요청에 응답해주고 있다.이 때 로그인을 하고 이용하는 사용자와 그렇지 않은 사용자가 있는데, 서버는 각 요청마다, 이를 보낸 사용자가 로그인 과정을 거친 상태인지 허용을 해줄지 말지를 결정해서 응답 해줘야 한다. 이 때 사용..

GET과 POST는 HTTP 프로토콜에서 데이터를 서버로 전송할 때 사용하는 두 가지 주요 메서드이다. 이 둘의 차이점은 다음과 같다.GETGET: 리소스 조회 URL의 쿼리 문자열을 통해 전송   POSTPOST: 서버로 데이터를 전송한다.서버에서는 신규 리소스를 등록하고 생성된 리소스의 경로를 응답데이터로 반환서버에 전달하고 싶은 데이터는 메시지 바디를 통해 서버로 요청 데이터를 전달  PATCHPATCH: 리소스의 일부를 업데이트부분 수정: 리소스의 특정 필드만 변경한다.Idempotent(멱등성): 같은 요청을 여러 번 보내도 결과는 동일하다. (하지만 PUT보다는 덜 엄격하게 적용됨)Request Body: 변경할 필드와 값을 포함한다.  PUTPUT: 리소스를 전체 업데이트전체 수정: 리소스 ..

TCP 3-way Handshake 란? TCP는 장치들 사이에 논리적인 접속을 성립(establish)하기 위하여 three-way handshake를 사용한다.TCP 3 Way Handshake는 TCP/IP프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정을 의미한다. 이러한 절차는 TCP 접속을 성공적으로 성립하기 위하여 반드시 필요하다.   TCP의 3-way Handshaking 역할 • 양쪽 모두 데이타를 전송할 준비가 되었다는 것을 보장하고, 실제로 데이타 전달이 시작하기전에 한쪽이 다른 쪽이 준비되었다는 것을 알수 있도록 한다. • 양쪽 모두 상대편에 대한 초기 순차일련변호를 얻을 수 있도록 ..

웹 사이트를 접속하는 과정1. 브라우저 주소창에 www.naver.com을 입력한다.2.  브라우저가 www.naver.com의 IP 주소를 찾기 위해 캐시에서 DNS 기록을 확인한다.3. 만약 요청한 URL(www.naver.com)의 캐시가 없다면, ISP의 DNS 서버가 DNS 쿼리로 www.naver.com을 호스팅하는 서버의 IP 주소를 찾는다.4. 브라우저가 해당 서버와 TCP 연결을 시작한다.5. 브라우저가 웹서버에 HTTP 요청을 보낸다.6. 서버가 요청을 처리하고 응답을 보낸다.7. 서버가 HTTP 응답을 보낸다.8.브라우저가 HTML 컨텐츠를 보여준다.  ISP(Internet Service Provider)개인이나 기업체에게 인터넷 접속 서비스, 웹사이트 구축 및 웹호스팅 서비스 등을..

TCP UDP 알기 전에 인터넷 네트워크가 무엇인지부터 알고 가자 인터넷 네트워크란?인터넷 네트워크는 각각 컴퓨터한테 IP주소가 부여되고 그 IP를 통해 서로 주고받을 수 있다.그럼 IP 인터넷 프로토콜 역할이 무엇인가?1. 지정한 IP 주소(IP Address)에 데이터 전달2. 패킷(Packet)이라는 통신 단위로 데이터 전달    패킷이란?컴퓨터 네트워크가 전달하는 데이터의 형식화된 블록이다. 즉, 컴퓨터 네트워크에서 데이터를 주고받을 때 정해 놓은 규칙이다.자신이 물건을 구입할 때 우편 주소에 자신의 주소와 보내는 사람의 주소 가 IP라고 생각하고 박스를 패킷이라고 생각하면 된다. 박스 안에는 전달하는 물건이 있는 것처럼 패킷 안에는 우리가 전달하는 데이터가 있는 것이다.  IP 프로토콜의 한계가..

OSI ( Open System INterconnection)  국제 표준화기구 (ISO)에서 개발한 모델이며 네트워크 통신의 7단계 과정을 말합니다.   응용 계층(Application Layer)응용 계층은 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행한다.우리가 사용하는 사용자 인터페이스를 제공하는 프로그램 등을 말하는것이다..대표적으로 HTTP,FTP등의 프로토콜이 응용 계층에 속한다.   표현 계층(Presentation Layer)표현 계층은 코드간의 번역을 담당하여 소용자 시스템에서 데이터의 형식상 차이를 다루는 부담을 응용계층으로 덜어준다. MIME 인코딩이나 암호화등의 동작이 이 계층을에서 이루어진다   세션 계층(Session Layer)세션 계층부터 데이터를 만들어내는 계..

HTTP(HyperText Transfer Protocol)HTTP는 HyperText Transfer Protocol의 줄임말로, 직역하면 하이퍼텍스트 전달 프로토콜이다.하이퍼텍스트(HyperText)는 인터넷 사용자가 필요한 정보의 자유로운 검색을 가능하도록 해주는 텍스트의 전개 방식이다.HTTP는 이러한 하이퍼텍스트 방식의 정보를 교환하기 위한 하나의 규칙이다.  즉, HTML과 같은 문서를 전송하기 위해 사용되며 OSI 7 계층에서 응용 계층에 있는 프로토콜이다. HTTP는 웹 브라우저와 웹 서버의 소통을 위해 디자인되었으며, 전통적인 클라이언트-서버 아키텍처 모델에서 클라이언트가 HTTP 메시지 양식에 맞춰 요청을 보내면, 이에 서버는 HTTP 메시지 양식에 맞춰 응답을 한다. HTTP는 특정 ..

1. 쿠키 (Cookie) 사용자의 브라우저에 저장되고, 통신할 때 HTTP 헤더에 포함되는 텍스트 데이터 파일이다.이름, 값 만료기간(지정 가능), 경로 정보가 있고 키와 값으로 구성되어 있다해당 사용자의 컴퓨터를 사용한다면 누구나 쿠키에 입력된 값을 쉽게 확인 가능 -> 보안성이 낮다!  쿠키 통신 방법(1) 최초 통신에서는 쿠키값이 없으므로, 일단 클라이언트는 Request 를 한다.(2) 서버에서 클라이언트가 보낸 Request Header에 쿠키가 없음을 판별.통신 상태(UserID, Password, 조작상태, 방문횟수 등)를 저장한 쿠키를 Response한다.(3) 클라이언트의 브라우저가 받은 쿠키를 생성/보존한다(4) 두번째 연결부턴, HTTP Header에 쿠키를 실어서 서버에 Reque..

HTTP 란? (Hyper Text Transfer Protocol)  서로 다른 시스템들 사이에서 통신을 주고받게 하는 가자 기본적인 프로토콜이다. 웹 서핑을 할 때 서버에서 브라우저로 데이터를 전소해 주는 용도로 많이 이용되고 있다. 그리고 인터넷 초기에 모든 웹사이트에서 기본적으로 사용되었던 프로토콜이기도 하다.   HTTPS란?  (Hyper Text Transfer Protocol SSL)SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 서버와 브라우저가 민감한 정보를 주고 받을 때 해당 정보가 도난당하는 것을 막아준다.   SSL이란? (Security Sockets Layer)SSL 은 암호화 기반 인터넷 보안 프로토콜 인터넷 통신에 개인정보 보호, 인증 데이..

failed fraud check 가 무엇일까? 3-D Secure 에 대해서 알아봐는데 https://jungkeung.tistory.com/233 여기에서 나오는 에러 메세지 이다. 이 에러 메세지에 대해서 알아보자 일단 테스트 환경에서 OmisePayment를 이용하여 해외카드 결제 시스템을 이용하였다. 해당 사이트는 해외 카드 결제 서비스로 처음 시스템을 사용했을때 카드 결제 테스트가 잘 되었다. 하지만 어느 순간 부터 failed faraud check 라는 메세지가 나오기 시작하여 무엇이 문제인지 확인 해보았다. 일단 3-D Secure를 설정을 안한점 이다. 해당 OmisePatment 를 이용할 때 필요한 API 만 가져오고 url 만 설정 해놓은 상태였다. 1.0버전에서 사용하다 보니 3..