접근 권한 위임과 OAuth 접근 권한 위임 : 한 서비스가 다른 서비스에 있는 보호된 리소스에 대한 접근 권한을 위임하거나 받는 기능OAuth(Open Authorizatino) : 개방형 접근 권한 위임 표준(인증 X)OAuth 주체와 설정주체) 유저 - BE - FE - 인가 서버 - 리소스 서버Scope) 인가 서버로부터 넘겨 받으려는 권한의 범위 OAuth 워크플로우워크플로우 : 특정 목표를 이루기 위한 작업 흐름OAuth 워크플로우 : 접근 권한을 특정 방식으로 주고 받기 위해서 각 주체들이 해야되는 작업들과 그 순서OAuth : 유저의 이메일, 비밀번호 같은 민감정보를 직접적으로 넘겨주지 않고 다른 서비스에 있는 보호된 리소스에 접근하게 해주는 프로토콜OpenID Connect(OIDC) :..
유저기능인증(Authentication) : 리퀘스트를 보낸 사용자가 누군인지를 파악하는 것인가(Authorization) : 리퀘스트마다 할 수 있는 걸 제한하는 것 인증(Authentication)인증을 하기 위해선 서버에 유저에 대한 정보가 저장돼 있어야 함 ~> 유저를 나타내는 모델을 만듦모델? 클래스와 비슷하게 특정 리소스에 대한 정보를 관리하기 편하게 코드로 표현해 놓은 것[회원가입 플로우]회원가입 페이지에서 필수 정보 입력 후 [회원가입] 버튼을 누르면 클라이언트는 서버에 회원가입 URL로 유저를 만들어달라는 POST 리퀘스트를 보냄(입력된 정보는 리퀘스트 바디로 전송)리퀘스트를 받은 서버는 인증 정보에 대한 기본적인 테스트 후 유저 데이터 새롭게 저장테스트 실패시) 에러 리스폰스를 클라이언..
[Express] 파일 업로드
파일과 multipart/form-data각각의 데이터 타입 그대로 전송됨 | 파일의 경우, 별도의 변환 과정을 거치지 않기에 파일 전송에 주로 사용웹 페이지에서 폼을 만들 때, multipart/form-data를 설정해 놓으면 브라우저에서 알아서 처리참고문헌: https://developer.mozilla.org/ko/docs/Web/HTTP/MIME_types#multipartform-data MIME 타입 (IANA 미디어 타입) - HTTP | MDN미디어 타입 (Multipurpose Internet Mail Extensions 또는 MIME type로도 알려져 있음)이란 문서, 파일 또는 바이트 집합의 성격과 형식을 나타냅니다. MIME 타입은 IETF의 RFC 6838에 정의 및 표준화되어..
[Express] 라우터
라우트 중복 제거하기app.route() 사용// app.route('경로명')app.route('/products') .get((req, res) => { res.json({ message: 'Product 목록 보기' }); }) .post((req, res) => { res.json({ message: 'Product 추가하기' }); }); 라우터 만들기express.Router() 사용(마무리로 app.use() 사용)const productRouter = express.Router();productRouter.route('/products') .get((req, res) => { res.json({ message: 'Product 목록 보기' }); }) .post((re..