-
Notifications
You must be signed in to change notification settings - Fork 1
TIL 1월 19일
whipbaek edited this page Jan 19, 2023
·
14 revisions
- somthing..
- somthing..
- somthing..
- somthing..
- somthing..
- somthing..
- somthing..
- somthing..
- somthing..
- 코어타임 모각코 진행 (22:00 ~ 24:00)
- 유저 서버 개발 진행
- jwt 인증 구현
- 로그인 및 회원가입 구현
- 회원가입 이메일 인증 구현
- 초기 멤버 테이블
1
- 회원가입 요청, 그리고 이메일 전송
2
- 이메일 확인
3
- 코드 입력후 맞으면 회원가입 완료
4
- 데이터베이스에 저장
5
- 기존에 개인프로젝트를 인증 주제로 했어서 후딱 할 수 있었다.
- 대신 그 때는 session을 사용하였기에 jwt를 세팅하는데 오래 걸렸다.
- spring에서는 단순히 jwt뿐 아니라 spring security에 대한 설정도 엄청 많다.
- 따라서 블로그를 보고 어찌저찌 따라하기는 했으나 .. 이해도가 많~~이 부족하다. jwt 로직 자체야 이해는 쉬운데.. 그 뒤에있는 security에 대해 공부할 필요가 있어보인다.
- 모각코 효과가 좋다고 느꼈다. 개인적으로 노트북보다는 큰 화면에서 작업하는걸 선호하기에 집의 데스크탑을 애용한다. 하지만 집이다 보니 나태해지는 경우가 많았는데 모각코가 그런 부분을 잡아주어 집중해서 개발할 수 있었다.
- jwt의 인증은 공개키 암호화(sing) 시스템으로 진행된다.
- 공개키 암호화는 public key, priavte key 두개가 존재하는데 유저가 서버의 pu key로 암호화 후에 서버로 던져주면 서버가 pr key로 복호화해서 인증하는 알고리즘이다. (마침 저번학기에 정보보호론을 들었는데.. 실제로 적용한 사례를 보니 꽤 신기하다.)
- 토큰을 클라이언트에게 던져주면 토큰을 클라이언트에서 가지고 있다가 서비스를 요청할 때 인증한다.
- access token은 private 하게 상태관리 store에 저장하는 경우가 많으며, refresh token은 브라우저에 저장하는게 일반적이다.
- accessed_at, profile 필드 세팅
- 통신을 위해서 HttpRequestEntity, HttpResponseEntity 에 대하여 개념을 딱 잡고 가야할 거 같다.
- 슬슬 팀 repo git을 사용해야 할 거 같다. 데모라서 로컬에 하고 있었는데 팀 repo에 내역을 남기면 좋을 거 같다.
- somthing..
- somthing..
- somthing..