๋ณธ๊ฒฉ HTTP ์ฟ ํ‚ค ์‚ฝ์งˆ๊ธฐ

yoonhoGo

yoonhoGo

์‹œ์ž‘ํ•  ๋•Œ๋งŒํ•ด๋„ ๊ฐ„๋‹จํ•  ์ค„ ์•Œ์•˜์ง€... ๋๋‚ ๋•Œ ํ˜„ํƒ€๊ฐ€ ์˜ฌ์ง€ ๋ชฐ๋ž์ง€...

์ฟ ํ‚ค๊ฐ€ ๋งˆ๋…€์—๊ฒŒ ์žกํ˜€ ์žˆ๋˜ ์ด์œ ๊ฐ€ ์žˆ์—ˆ๋‹ค.

์˜ค๋ธ๋ธŒ๋ ˆ์ดํฌ๊ฐ€ ์•„๋‹ˆ๋ผ ๋ฉ˜ํƒˆ๋ธŒ๋ ˆ์ดํฌ์˜€๋‹ค.

์ฟ ํ‚ค๋Ÿฐ๋•Œ๋ถ€ํ„ฐ ์ธ์„ฑ ์•Œ์•„๋ดค๋‹ค.(์ธ์„ฑ ๋ฌธ์ œ์žˆ์–ด?)

๊ทธ๋ ‡๊ฒŒ ํƒˆ์ถœ์„ ๋„์™€์ฃผ๋ ค๊ณ  ํ–ˆ๋Š”๋ฐ... ์ฟ ํ‚ค ๋„Œ ๊ฐœ์ธ์ฃผ์˜์•ผ

intro.

๊ฑฐ์ง„ 2-3์ฃผ์— ๊ฑธ์นœ ์ฟ ํ‚ค ์‚ฝ์งˆ๊ธฐ๋ฅผ ๋…น์—ฌ๋‚ธ ๊ธ€์ž…๋‹ˆ๋‹ค. ๋ธŒ๋ผ์šฐ์ €์—์„œ ์ฟ ํ‚ค๋ฅผ ์‚ฌ์šฉํ•  ๋•Œ ์—„์ฒญ ์• ๋ฅผ ๋จน์—ˆ์Šต๋‹ˆ๋‹ค. stack overflow๋‚˜ MDN๋ฅผ ์ฝ๋Š” ๊ฒƒ๋งŒ์œผ๋กœ ์•Œ๊ธฐ ์–ด๋ ค์šด ๋‚ด์šฉ๋„ ์ผ๋ถ€ ํฌํ•จํ•˜์˜€์Šต๋‹ˆ๋‹ค.

์ด ๊ธ€์„ ํ†ตํ•ด์„œ ๊ธฐ๋ณธ์ ์ธ ์ฟ ํ‚ค์˜ ๊ฐœ๋…๋“ค๊ณผ ์ œ๊ฐ€ ๊ฒช์—ˆ๋˜ ๋ฌธ์ œ์˜ ํ•ด๊ฒฐ๋ฒ•์„ ๊ฐ™์ด ๊ธฐ์ˆ ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค.

HTTPS๋ฅผ ์“ฐ๋ฉด ํŒจ์Šค์›Œ๋“œ๋ฅผ ํ‰๋ฌธ์œผ๋กœ ๋ณด๋‚ด๋„ ๋ ๊นŒ?

yoonhoGo

yoonhoGo

COVID-19๋กœ ์žฌํƒ ๊ทผ๋ฌด์ค‘์ž…๋‹ˆ๋‹ค. ์•ˆ์ „ํ•œ ์‚ฌ์šฉ์ž ๋ณด์•ˆ์„ ์œ„ํ•ด์„œ ๋จธ๋ฆฌ๋ฅผ ์‹ธ๋งค๋Š” ์ค‘.

intro.

https-blog

๋„ˆ๋ฌด ๋‹น์—ฐํ•˜๊ฒŒ ํŒจ์Šค์›Œ๋“œ๋Š” ํด๋ผ์ด์–ธํŠธ์—์„œ ํ•ด์‹ฑ ํ›„์— ์„œ๋ฒ„์— ๋ณด๋‚ด์„œ ๊ฐ€๊ณตํ•ด์•ผํ•œ๋‹ค๊ณ  ์ƒ๊ฐํ–ˆ์Šต๋‹ˆ๋‹ค. ๊ทธ๊ฒŒ ๋ณด์•ˆ์ ์œผ๋กœ ์ข€ ๋” ์•ˆ์ „ํ•˜๋‹ค๊ณ  ์ƒ๊ฐํ–ˆ๊ธฐ ๋•Œ๋ฌธ์ธ๋ฐ์š”. ์ง€์ธ์—๊ฒŒ 2์ฐจ ๋น„๋ฐ€๋ฒˆํ˜ธ ํ‰๋ฌธ์„ HTTPS(TLS v1.2 ์ด์ƒ)๋กœ ๋ณด๋ƒˆ์„ ๋•Œ ๋ฌด์Šจ ๋ฌธ์ œ๊ฐ€ ์žˆ๋Š”๊ฐ€์— ๋Œ€ํ•œ ์งˆ๋ฌธ์„ ๋ฐ›์•˜์Šต๋‹ˆ๋‹ค. ์ €๋Š” ๋‹น์—ฐํžˆ ํ•ด์‹œ๋ฅผ ํ•ด์„œ ๋ณด๋‚ด์•ผ ํ•œ๋‹ค๊ณ  ์ƒ๊ฐ๋งŒ ํ•ด๋ดค์ง€ ์™œ์ธ๊ฐ€์— ๋Œ€ํ•ด์„œ ์ถฉ๋ถ„ํžˆ ์ƒ๊ฐํ•ด๋ณด์ง€ ๋ชปํ–ˆ์Œ์„ ๊นจ๋‹ซ๊ณ  ์กฐ์‚ฌ๋ฅผ ํ•ด๋ดค์Šต๋‹ˆ๋‹ค. (๋ฌผ๋ก  ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค์— ์ €์žฅํ•  ๋•Œ๋Š” ํ•ด์‹œ๋ฅผ ํ•œ๋‹ค๋Š” ๊ฐ€์ •์ž…๋‹ˆ๋‹ค.) ๊ทธ๋ž˜์„œ ์˜ค๋Š˜์€ HTTPS๋ฅผ ์‚ฌ์šฉํ•  ๋•Œ ํŒจ์Šค์›Œ๋“œ๋ฅผ ํ‰๋ฌธ์„ ๋ณด๋‚ด๋„ ๋˜๋Š”์ง€์— ๋Œ€ํ•ด์„œ ์กฐ์‚ฌํ•ด๋ดค์Šต๋‹ˆ๋‹ค.

๊ณ ์ธ๋ฌผ ๊ฐœ๋ฐœ์ž๋Š” Vim์„ ์“ด๋‹ค ์ด ๋ง์ด์•ผ

yoonhoGo

yoonhoGo

AUSG 2๊ธฐ ๋ฉค๋ฒ„๋กœ ํ™œ๋™ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. @ausg ๋งŽ์ด ์‚ฌ๋ž‘ํ•ด์ฃผ์„ธ์š”.

OAuth2.0 ์™„๋ฒฝ ์ •๋ฆฌ(1)

yoonhoGo

yoonhoGo

Information Security, Python, Node.js, Typescript, AWS, Serverless, Container(Docker, Kubernetes), GraphQL, OAuth2.0. @witherion

Intro

OAuth 2.0์€ ์ธ์ฆ์„์œ„ํ•œ ์‚ฐ์—… ํ‘œ์ค€ ํ”„๋กœํ† ์ฝœ์ž…๋‹ˆ๋‹ค. OAuth 2.0์€ 2006 ๋…„์— ์ž‘์„ฑ๋œ ์›๋ž˜ OAuth ํ”„๋กœํ† ์ฝœ์— ๋Œ€ํ•œ ์ž‘์—…๋ณด๋‹ค ์šฐ์„ ํ•ฉ๋‹ˆ๋‹ค. OAuth 2.0์€ ํด๋ผ์ด์–ธํŠธ ๊ฐœ๋ฐœ์ž์˜ ๋‹จ์ˆœ์„ฑ์— ์ค‘์ ์„ ๋‘๋ฉด์„œ ์›น ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ, ๋ฐ์Šคํฌํ†ฑ ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ, ํœด๋Œ€ ์ „ํ™” ๋ฐ ๊ฑฐ์‹ค ์žฅ์น˜์— ๋Œ€ํ•œ ํŠน์ • ๊ถŒํ•œ ๋ถ€์—ฌ ํ๋ฆ„์„ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค. ์ด ์‚ฌ์–‘ ๋ฐ ํ™•์žฅ์€ IETF OAuth Working Group ๋‚ด์—์„œ ๊ฐœ๋ฐœ๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.
- oauth.net์˜ ์†Œ๊ฐœ๊ธ€์—์„œ

OAuth 2.0์€ RFC์—์„œ ์ œ์˜๋œ 6749๋ฒˆ ๋ฌธ์„œ์ž…๋‹ˆ๋‹ค. OAuth 2.0์€ ๊ธฐ์กด์˜ 1.0๋ฒ„์ „์ด ๊ฐ€์ง„ ๋ณด์•ˆ ์ทจ์•ฝ์ , ์ธ์ฆ ๋ฐฉ์‹ ๋“ฑ์„ ๊ฐœ์„ ํ•˜์—ฌ ๋Œ€์ฒดํ•˜๊ธฐ ์œ„ํ•˜์—ฌ ์ œ์‹œ๋˜์—ˆ์Šต๋‹ˆ๋‹ค.

๊ณ ๋žญ? ๋Ÿฌ์ŠคํŠธ๊ฐ€ ๊ทธ๋ ‡๊ฒŒ ์ข‹๋‹ค๋ฉฐ?(0)

yoonhoGo

yoonhoGo

Information Security, Python, Node.js, Typescript, AWS, Serverless, Container(Docker, Kubernetes), GraphQL, OAuth2.0. @witherion

๊ทธ๋ ‡์Šต๋‹ˆ๋‹ค. ์ œ๋ชฉ์€ ์–ด๊ทธ๋กœ๋ฅผ ๋Œ๋ ค๋Š” ์ €์˜ ์ž‘์ „์ด์—ˆ๋˜ ๊ฒƒ์ž…๋‹ˆ๋‹ค.

DevSecOps์— ๊ด€ํ•˜์—ฌ

yoonhoGo

yoonhoGo

Information Security, Python, Node.js, Typescript, AWS, Serverless, Container(Docker, Kubernetes), GraphQL, OAuth2.0. @witherion

์ฃผ์˜! ์ด ๊ธ€์€ ๊ฒฝ๋ ฅ์ž๋กœ์„œ ์ž‘์„ฑํ•œ ์ •๋ณด ์ „๋‹ฌ์˜ ๊ธ€์ด ์•„๋‹™๋‹ˆ๋‹ค. ๊ณต๋ถ€ํ•œ ๋‚ด์šฉ์„ ์ •๋ฆฌํ•˜๊ธฐ ์œ„ํ•œ ๊ธ€์ž„์„ ๋ช…์‹ฌํ•ด์ฃผ์‹œ๊ณ , ๊ด€๋ จํ•˜์—ฌ ์กฐ์–ธ์ด ์žˆ์œผ์‹œ๋ฉด ์–ธ์ œ๋“ ์ง€ ํ•˜๋‹จ์˜ ๋Œ“๊ธ€์„ ํ†ตํ•ด ํ˜น์€ PR์„ ํ†ตํ•ด ์•„๋‚Œ์—†๋Š” ์กฐ์–ธ ๋ถ€ํƒ๋“œ๋ฆฝ๋‹ˆ๋‹ค.

์ด์ „ ํšŒ์‚ฌ์—์„œ ๊ฐœ๋ฐœํ•˜๋ฉด์„œ DevOps๋ฅผ ์‚ฌ์šฉํ•˜๊ณ  ์žˆ์—ˆ๋Š”๋ฐ, ๋ณด์•ˆ ์ „๊ณต์ž๋กœ์„œ ๋ชจ๋“  ๊ฐœ๋ฐœ, ๋ฐฐํฌ, ์šด์˜ ๊ณผ์ •์—์„œ ์ž์—ฐ์Šค๋Ÿฝ๊ฒŒ ๋ณด์•ˆ์— ๋Œ€ํ•œ ๋ถ€๋ถ„๋“ค์„ ๊ณ ๋ คํ•˜๋ฉด์„œ ๊ฐœ๋ฐœํ–ˆ์Šต๋‹ˆ๋‹ค. ๊ทธ๋•Œ๋Š” "๋‹น์—ฐํžˆ ๋ชจ๋“  ๊ณผ์ •์—์„œ ๋ณด์•ˆ ๋ถ€๋ถ„์„ ๊ฒ€ํ† ํ•ด์•ผ์ง€"ํ•˜๋Š” ์ƒ๊ฐ์— ๋‚ด๊ฐ€ DevSecOps๋ฅผ ํ•˜๊ณ  ์žˆ๋‹ค๋Š” ์ž๊ฐ์ด ์—†์—ˆ๋Š”๋ฐ, ์ดํ›„ DevSecOps๋ฅผ ์•Œ๊ณ  ๋‚˜๋‹ˆ ์ข€ ๋” ๊ณต๋ถ€ํ•  ํ•„์š”๊ฐ€ ๋Š๊ปด์กŒ์Šต๋‹ˆ๋‹ค.

์ด ๊ธ€์€ ๊ทธ ์ดํ›„์— ๊ด€๋ จ๋œ ์ง์ข…์œผ๋กœ ์ด์ง์„ ์ค€๋น„ํ•˜๋ฉด์„œ ์ •๋ฆฌํ•˜๋Š” ๊ธ€์ž…๋‹ˆ๋‹ค.

๋„ค์ด๋ฒ„ ์‹ ์ž… ๊ณต์ฑ„ 1์ฐจ ํ•ฉ๊ฒฉ

yoonhoGo

yoonhoGo

Information Security, Python, Node.js, Typescript, AWS, Serverless, Container(Docker, Kubernetes), GraphQL, OAuth2.0. @witherion

์–ผ๋งˆ์ „ ์นด์นด์˜ค, ๋„ค์ด๋ฒ„, ๋ผ์ธ ์ฝ”๋”ฉ ํ…Œ์ŠคํŠธ๋ฅผ ๋ดค๋‹ค๊ณ  ํฌ์ŠคํŒ… ํ–ˆ์—ˆ๋Š”๋ฐ์š”. ๋“œ๋””์–ด ๋„ค์ด๋ฒ„์—์„œ๋„ ๊ฒฐ๊ณผ๊ฐ€ ๋‚˜์™”์Šต๋‹ˆ๋‹ค. ์‚ฌ์‹ค ๊ฒฐ๊ณผ๊ฐ€ ๋‚˜์˜จ์ง€๋Š” ์กฐ๊ธˆ ๋ฌ์Šต๋‹ˆ๋‹ค. ๋ฐ”๋น ์„œ ์ด์ œ์•ผ ํฌ์ŠคํŒ…ํ•˜๊ฒŒ ๋๋„ค์š”.

macOS Catalina ์ •์‹ ์ถœ์‹œ

yoonhoGo

yoonhoGo

Information Security, Python, Node.js, Typescript, AWS, Serverless, Container(Docker, Kubernetes), GraphQL, OAuth2.0. @witherion

2019๋…„ 10์›” 7์ผ์— macOS ์นดํƒˆ๋ฆฌ๋‚˜๊ฐ€ ์ •์‹ ์ถœ์‹œ ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ์ €๋Š” ์žŠ์–ด ๋ฒ„๋ฆฌ๊ณ  ์žˆ๋‹ค๊ฐ€ ์–ด์ œ ์œ ํŠœ๋ฒ„๋“ค์ด ๋ฆฌ๋ทฐํ•œ๊ฑธ ๋ณด๊ณ  ์˜ค๋Š˜์—์„œ์•ผ ๋ถ€๋žด๋ถ€๋žด ์—…๋ฐ์ดํŠธํ–ˆ์Šต๋‹ˆ๋‹ค. ใ…Žใ…Žใ…Žใ…Ž