![]()
처음 공부해보는 내용인데 너무 어려운 주제였어서 완전히 틀린 글 일수도 있습니다... 이번에 깃허브 API를 이용해서 깃허브 맞팔 탐지기를 만들거나 친구들 끼리 깃허브 활동 내역을 통해서 랭킹 경쟁을 할 수 있는 사이드 프로젝트를 진행 하게 되었다. 우리 서비스 특성 상 모든 유저는 깃허브 사용자라는 전제가 있고 깃허브에서 사용자 프로필 조회 시 사용자의 깃허브 상 고유 ID를 넘겨 주기 때문에 이 ID를 유저의 기본키로 사용하자 라는 의견이 나왔다. 즉, 깃허브에서 UserId를 넘겨주는데 우리가 굳이 새로운 인조키를 만들 필요가 있냐는 것이었다. 깃허브에서 넘겨주는 Id도 123456 같은 정수로 된 인조키이기 때문에 크게 문제가 될 부분이 없어 보였다. 그런데 같은 백엔드 팀원 분이 ..
![]()
https://backend-newbie.tistory.com/28 로그인을 구현하기 전 생각해 본 것들최근에 테마별 카페 추천 서비스라는 토이 프로젝트를 한개 진행했다. 해당 서비스에서 사용자가 자신이 마음에 드는 카페에 리뷰를 달거나 북마크를 하거나 자신의 북마크 리스트를 조회하는backend-newbie.tistory.com 이전에 로그인을 직접 구현하기 전에 세션 / 토큰, OAuth, Filter등을 사용하는 것을 고민해 본 적이 있었다. 이번에는 실제로 내 서비스에 카카오 연동 로그인을 구현해 보려고 한다. 내가 만들 서비스에서는 자체 로그인을 따로 만들지 않고 카카오, 네이버, 구글등의 연동 로그인만을 사용할 예정이다. 우선은 카카오만을 이용한 로그인을 구현할 생각인데 추후 네이버, 구글등..
![]()
최근에 테마별 카페 추천 서비스라는 토이 프로젝트를 한 개 진행했다. 해당 서비스에서 사용자가 자신이 마음에 드는 카페에 리뷰를 달거나 북마크를 하거나 자신의 북마크 리스트를 조회하는 등의 작업을 하기 위해서는 회원가입/로그인 API를 구현해야 했다. 로그인 API를 구현하기전에 인증과 인가라는 개념부터 알고 시작해야 했다. 우선 인증은 사용자가 ID, PassWord등을 입력하여 로그인 하는 자신의 신원을 증명하는 행위이다. 그 후, 로그인 된 사용자가 어떤 서비스에서 어떤 자원까지 접근하게 둘지 사용자의 권한을 확인하는 작업은 인가이다. 예를 들어 어떤 사용자가 ID, Password입력을 통해서 인증에 성공했는데 해당 사용자가 ADMIN이라는 권한을 갖고 있는 사용자이면 평범한 USER 역할을..
