반응형 IT/Knowledge272 SSO란? (oAuth와 SSO의 차이) oauth 에 대한 설명은 아래 참고 포스팅에서 확인이 가능하다. SSO(single sign on) 한번 로그인 하면 여러도메인에서 더이상의 로그인 없이 이용할 수 있는것을 말한다. 예를들어 A사이트와 B사이트가 통합 로그인을 제공할 경우 사용자는 A사이트에서만 로그인을 해도 B사이트를 이용할 수 있게 된다.B에서 로그인 했을경우도 마찬가지이다.sso는 서비스의 개념이고 oauth는 인증 프로토콜이라고 이해하면 될 듯하다. 또한 sso는 oAuth방식을 이용하여 설계 되어질수도 있다. oauth 와의 차이는 아래와 같이 정리할 수 있다.SSO: 여러 애플리케이션에 대해 단일 로그인 세션을 유지하는 것이 목표. 사용자 편의성과 보안성이 주된 목적.OAuth: 제3자 애플리케이션이 사용자 데이터를 안전하게.. 2024. 7. 15. OAuth 에 대해(2.0 과의 차이점) OAuth 프로토콜이란?웹 서비스를 개발할 때 인증 과정은 가장 중요한 요소중 한가지 이다.인증은 보안에 있어서 가장 핵심적인 문제이기 때문에, 고급 개발자가 아니고서는 잘 다룰 수 없다.그리고 고급 개발자 역시 많은 고민을 해야한다.OAuth 는 이러한 개발자의 고민을 해결해줄수가 있다. 요즘 우리가 사용하는 대다수의 웹 서비스는 로그인 시 외부 소셜 계정을 기반으로 간편하게 인증하는 인증 서비스를 제공하고카카오, 구글, 페이스북 등 자신이 해당 플렛폼의 계정을 갖고만 있다면 손쉽게 로그인이 가능합니다.해당 내용은 아래 참고포스팅에 예제가 있으니 참고 바란다.이렇게 Third-Party 프로그램(참고 포스팅 참고) 이 Client를 대신해 리소스 서버에서 제공하는 자원에 대한 접근 권한을 위임받는 방식.. 2024. 7. 14. 핀테크(FinTech) 핀테크는 금융(finance)과 기술(technology)의 합성어로, 금융산업에 정보통신기술이 적용되면서 혁신적 비즈니스모델을 통해 등장한 금융서비스 및 기술을 통칭한다. 위키에서 설명하는 핀테크의 정의는 아래와 같다.https://ko.wikipedia.org/wiki/%ED%95%80%ED%85%8C%ED%81%AC 핀테크 - 위키백과, 우리 모두의 백과사전위키백과, 우리 모두의 백과사전. 스리랑카 핀테크 협회 결성이 시작된 힐튼 콜롬보의 핀테크 모임[1][2] 핀테크(FinTech 또는 Financial Technology)는 금융(Finance)과 기술(Technology)의 합성어로, 모바일,ko.wikipedia.org 물론 이전에도 인터 넷과 컴퓨터기술을 기초로 한 금융산업 구조나 금융.. 2024. 7. 10. 노코드(no-code) / 로코드(low-code) no-code 란말 그대로 코드가 없는 코딩이다.기존처럼 개발자의 코딩 기술이 없어도 되지만, 여전히 애플리케이션을 "개발하는" 것으로 간주된다. low-code 란말 그대로 코드가 적은 코딩이다.약간의 코딩 만으로 애플리케이션을 구축할수가 있다. 다양한 대기업에서 다루는 no-code 와 low-code의 정의는 아래 사이트와 같다.https://www.samsungsds.com/kr/insights/nc-lc-tech.html 누구나 만드는 애플리케이션을 위한 로우 코드(Low Code)와 노코드(No code) 이야기 | 인사이트리포트애플리케이션 개발의 새로운 대안으로 로우 코드(Low Code)와 노코드(No code)라는 방식이 주목받고 있습니다. 로우 코드 개발이란, 기존 소프트웨어 개발 방식.. 2024. 7. 9. Bitbucket 이란? Bitbucket 은 아틀라시안(Atlassian) 에서 만든 웹 기반 버전 관리 저장소 호스팅 서비스로서, Git 버전 관리 시스템을 사용하는 소스 코드 및 개발 프로젝트를 대상으로 한다.https://bitbucket.org/product/ Bitbucket | Git solution for teams using JiraBitbucket Cloud is a Git-based code and CI/CD tool optimized for teams using Jira.bitbucket.org Git에 대해서는 아래 참고 포스팅을 참고 바란다. Bitbucket 역시 github 처럼 형상관리를 할수도 있지만 github은 오픈소스라는 점에서 보안 부터 단점들이 몇 존재하는데 이 것을 극복할 수 있다. .. 2024. 7. 8. CGI, WSGI, ASGI 에 대해서 이전에 포스팅에서 CGI 에 대해서는 다룬 적이 있다.자세한 내용은 참고 포스팅 참고 바란다. 본 포스팅에서는 WSGI와 ASGI 에 대해서 다룰 것인데 그러기 위해서는 CGI 가 먼저 나와야하기에 함께 적어 두었다. WSGIWeb Server Gateway Interface의 약자이며 파이썬에서 사용되는 개념이다. CGI 의 단점 중 하나는 요청이 들어올때마다 새로운 프로세스를 만들게 된다. 이 단점을 보완하기 위해 나온 개념이라고 생각하면 된다.대표적으로는 장고, Flask FrameWork 가 있고, 웹 서버의 요청을 python app 으로 보내고 요청을 받아서 웹서버로 보내주는 인터페이스이다.하지만 동기식으로 작동하기에 (동시에 많은 요청) 한계가 있다. ASGI WSGI 랑 비슷한 구조를 가지.. 2024. 7. 2. SonarQube 란? 정적 분석 도구로 알려진 소나큐브에 대해서 알아볼 것이다.먼저 위키백과에서의 정의는 아래와 같다.소나큐브는 20개 이상의 프로그래밍 언어에서 버그, 코드 스멜, 보안 취약점을 발견할 목적으로 정적 코드 분석으로 자동 리뷰를 수행하기 위한 지속적인 코드 품질 검사용 오픈 소스 플랫폼이다. 소나소스가 개발하였다https://ko.wikipedia.org/wiki/%EC%86%8C%EB%82%98%ED%81%90%EB%B8%8C 소나큐브 - 위키백과, 우리 모두의 백과사전위키백과, 우리 모두의 백과사전. 소나큐브(SonarQube, 이전 이름: 소나/Sonar)[3]는 20개 이상의 프로그래밍 언어에서 버그, 코드 스멜, 보안 취약점을 발견할 목적으로 정적 코드 분석으로 자동 리뷰ko.wikipedia.org.. 2024. 6. 23. 서버리스(ServerLess) 란? 클라우드가 많이 떠오르는 추세인 요즘 서버리스라는 단어가 많이 나온다.대표적으로는 aws 에서 제공하는 lambda 를 예로 들수 있다. 서버리스의 뜻을 직역하면 '서버가 없다' 라는 의미이다.그럼 서비스를 누가 실행하는가? 여기서의 의미는 없다라는 의미보다는서버리스는 서버가 없는 백엔드 라는 뜻이 아닌 우리가 직접 서버를 관리하지 않아 신경 쓸 필요없는 경우 서버의 변천사를 좀 살펴보면예전부터 기업에서는 서버 관리를 온프레미스 방식(참고 포스팅 참고) 으로 사용을 하였다. 그러다가 좀더 발전을 하여 클라우드 형식의 (Iaas / Paas) (참고 포스팅 참고) 로 변해왔고,오늘날 서버리스가 많이 사용이 된다. 서버리스의 원리서버리스 원리는 다음과 같다.개발자가 서버리스에 업로드한 함수는 항상 떠있지 않.. 2024. 6. 22. Baas / Faas 란? 이전 포스팅에서 Saas / Paas / Iaas 에 대해 다룬 적이 있다.이름은 비슷하고 약자 역시 같은 Baas 와 Faas 에 대해서 작성해볼 것이다.BaaS (Backend as a Service) 개발자들이 개발한다고 하는 백엔드 개발이 주로 존재한다.언어부터, 버전 정보, 환경 설정 등 간단한 작업일수도 있지만 꽤나 귀찮고 반복되는 작업들이 매번 발생한다.추가적으로 백엔드 개발 환경 셋팅에서 끝이 아니라 scale-up/out 에 대해서도 있고 각종 보안도 고려를 해야한다. 이렇기에 탄생한것이 Baas 이다. 다른 As a Service 처럼 환경이 구축 되어있고,사용한 만큼 비용을 지불할수 있다.오늘날 서버리스 에서 많이 사용하는 방식이다.장점으로는 개발시간 단축, 서버 확장 작업 불필요 .. 2024. 6. 21. 이전 1 ··· 3 4 5 6 7 8 9 ··· 31 다음 반응형
