제이스토리

권한 부여 방식에 따른 프로토콜 종류 - 4가지 Authorization Code Grant : 권한 부여 승인 코드 방식 권한 부여 승인을 위해 자체 생성한 Authorization Code를 전달하는 방식으로 많이 쓰이고 기본이 되는 방식 간편 로그인 기능에서 사용되는 방식으로 클라이언트가 사용자를 대신하여 특정 자원에 접근을 요청할 때 많이 사용 보통 타사의 클라이언트에게 보호된 자원을 제공하기 위한 인증에 사용된다. 권한 부여 승인 요청 시 response_type을 code로 지정하여 요청 클라이언트는 권한 서버에서 제공하는 로그인 브라우저를 띄어 출력 해당 브라우저로 유저가 로그인을 하면 서버는 권한 부여 승인 코드 요청 시 전달 받은 redirect_url로 Authorization Code..

이번에 주어진 일로 쿠팡 파트너스 API 연동을 하게 되었다. 나름 재밌게 한 일이라 이번달 글을 쿠팡 파트너스 API 연동에 대해서 글을 적으려고 한다. 현재 앱에서 상품 상세로 들어가게 되면 해당 상품의 키워드를 찾아 쿠팡 API를 찌르게 되면 키워드에 관련하여 상품 목록이 내려오게 된다. 1. Acess Key와 Secret Key를 생성 - 해당 key는 파트너스 회원에게만 제공되기 때문에 블로그에도 공개하지 않는다. 2. 발급받은 Key를 사용하여 HMAC 서명 생성 - HMAC은 해시 메시지 인증코드의 준말로써 RFC2104 표준 암호화 프로토콜이다. - 쿠팡 파트너스 API는 HMAC 기반으로 제작되어 모든 request header의 Authorization에 생성한 HMAC signatu..

회사에서 처음으로 배치개발을 했다....... 너무 어려웠다...... ㅜㅜㅜ 그래서 시작전 벼락치기 공부한것들을 정리해봤다😁 @Configuration spring batch의 모든 job은 @Configruation으로 등록해서 사용합니다. jobBuilderFactory.get("simpleJob") simpleJob 이란 이름의 batch job을 생성합니다. job의 이름은 별도로 지정하지 않고 이렇게 builder를 통해 지정합니다. stepBuilderFactory.get("simpleStep1") simpleStep1 이란 이름의 batch step을 생성합니다. 이것도 마찬가지로 Builder를 통해 이름을 지정합니다. .tasklet((contribution, chunkContext))..

1. JWT 탄생 배경 **1) HTTP 프로토콜은 Stateless로 동작합니다. → 새 요청마다 다시 인증을 해야 합니다.** 위의 문제를 해결하기 위한 전통적인 방법은 SSS(server side session)를 사용하는 것입니다. 2) SSS 방법 시나리오 해당 시나리오 에서는 먼자 사용자의 이름과 비밀번호를 확인합니다. 해당 사용자가 인증이 된 경우, 서버는 세션 ID를 메모리에 저장하고 해당 ID를 클라이언트에게 반환합니다. 그 이후의 요청에 대해서는 클라이언트를 식별하기 위해 세션ID를 서버로 보내면 됩니다. 결과적으로 → SSS 방법을 이용하게 되면 데이터베이스에 대한 인증요청 수가 줄어듭니다. 2-1) 해당 시나리오의 문제점 → 확장에 대한 문제 API 시대에 있어 엔드 포인트가 많은 ..

질문 ? end-point를 따라가다가 end-point가 지정되어 있지 않은 P2PListener을 발견했고, 해당 리스너에는 SQS를 구독한다. 라고 되어 있는 주석을 보고, 이 리스너는 어떠한 역활을 하는지, SQS와 어떠한 관련이 있는지가 궁금하여 SQS에 대한 개념 정리 필요 SQS(Simple Queue Service) 란 ? 해야 할 일을 나중에 처리하거나 다른 시스템이 처리 할 수 있도록 하기 위한 비동기 메시징 서비스이다. 처리해야 할 업무에 대한 TODO 리스트와 같은 역할을 하며, 시스템에서는 이를 메시지라고 부른다. SQS는 이러한 메시지의 저장소이다. 시스템적으로 queue를 어떻게 사용할까? 웹브라우저에 접속해서 새로운 글을 서버에 추가를 하게 된다면 서버에 구독하고 있는 사용자..