이노베이션 캠프 첫째주..

애매하게 자스의 언어만 알던 내게 아주 확실하게 공부하자는 교훈을 얻었다...^^ 왜냐하믄...제대로 알지못한채 적용하려고 하니 너무 막막하고 오류가 제대로 나는것 ㅎ

JWT (Json Web Token)

인증에 필요한 정보들을 암호화시킨 JSON 토큰

서버가 클라인증을 확인 하는 방식은 쿠키, 세션, 토큰 이렇게 세가지가 있는데 그중 하나이다!

토큰
클라가 서버에 접속하면 서버에서 클라에게 토큰을 주어 인증의 수단으로 사용!

토큰은 앱과 서버가 통신/인증할때 가장많이 사용된다! 왜냐믄 웹은 쿠키랑 세션이 있어서 굳이? 하지만 앱은 쿠키도없고 세션도 없기때문 ㅠ

토큰의 단점

• 토큰 자체의 데이터길이가 길기 때문에 인증요청이 많아지면 네트워크 터지뮤
• 페이로드 자체가 암호화가 안되기 때문에 유저 개인정보 담으면 큰일날듯...
• 토큰을 탈취당하면 대처하기 어렵다...

JWT 구조

XXXXXX.YYYYYY.ZZZZZZ
X부분 : 헤더 / Y : 페이로드(내용) / Z : 서명

헤더 : JWT 에서 사용할 타입과 해시 알고리즘의 종류
페이로드 : Payload 는 서버에서 첨부한 사용자 권한 정보
서명 : Signature 에는 Header, Payload 를 Base64 URL-safe Encode 를 한 이후 Header 에 명시된 해시함수를 적용하고, 개인키(Private Key)로 서명한 전자서명

API(Application Programming Interface)

API는 컴퓨터나 컴퓨터 프로그램 사이의 연결이다. 일종의 소프트웨어 인터페이스이며 다른 종류의 소프트웨어에 서비스를 제공한다!

당사자가 특정한 방식으로 구성된 원격 요청을 보내면 다른 쪽 당사자의 소프트웨어가 이에 응답하는 방식

쉽게말해 어떠한 응용프로그램에서 데이터를 주고 받기 위한 방법

API 릴리즈 정책

• 프라이빗 : API를 내부에서만 사용할 수 있도록 하며, 기업이 API를 최대한으로 제어할 수 있습니다.
• 파트너 : API를 특정 비즈니스 파트너와 공유하며, 품질 저하 없이 추가 수익원을 창출할 수 있습니다.
• 퍼블릭 : API가 모두에게 제공되며, 제 3자가 API와 상호 작용하는 애플리케이션을 개발하여 혁신을 끌어낼 수 있습니다