웹개발을 하다보면서 API에 대해서 자연스럽게 알게되었다. 하지만 나아가 RestAPI라는것도 들어보았는데, 정확한 정의가 서지 않아 정리하고자 한다. API(Application Programming Interface) API(application programming interface 애플리케이션 프로그래밍 인터페이스[*], 응용 프로그램 프로그래밍 인터페이스)는 컴퓨터나 컴퓨터 프로그램 사이의 연결이다. 일종의 소프트웨어 인터페이스이며 다른 종류의 소프트웨어에 서비스를 제공한다. - 위키백과- 위키백과에서는 다음과 같이 정의하고 있다. 즉 일종의 연결다리 역할을 하는것이다. 일반적으로 웹에서는 프론트와 백엔드를 나누는데 프론트와 백엔드 사이의 통신을 하기 위해서API를 사용한다. - > 중재자 역할..

인턴과정에서 사수님이 비밀번호 찾기에 대해 API를 설계하는데 말랑한 아이디어를 얻고자 나에게도 좋은 아이디어 있으면 공유하기를 부탁하였다. 혹시 RESTAPI에 대해 아직 애매한 부분이 있다면 참고 https://gyuturn.tistory.com/44 [API] RESTFUL API ?? 웹개발을 하다보면서 API에 대해서 자연스럽게 알게되었다. 하지만 나아가 RestfulAPI라는것도 들어보았는데, 정확한 정의가 서지 않아 정리하고자 한다. API(Application Programming Interface) API(applicatio.. gyuturn.tistory.com 비밀번호 찾기를 RESTAPI로 설계? 물론 RESTAPI로 설계를 안하면 설계하는 입장에서는 편할 수 있다. 하지만 REST..

서버 인증 이전에 클라이언트와 서버는 각각의 공개키를 공유하고 이를 바탕으로 대칭키를 만든다고 하였습니다. 이후 대칭키로 데이터를 암복호화 하여 통신한다고 했는데 가장 중요한건 클라이언트가 서버를 어떻게 믿을것인가 입니다. 이를 가능하게 하는것이 인증서를 통한것입니다. 인증서를 통해 서버가 믿을만한 놈인지 구별할 수 있습니다. 인증서 이런 화면 많이 본적 있을겁니다. 이것이 https 통신을 하고 있다는 의미인데요. 정확히는 ssl/tls인증방식을 사용하고 있다는것입니다. 인증서는 다음과 같은 정보를 가지고 있습니다. 1. 서비스 정보(인증서를 발급한 CA, 서비스의 도메인 등) 2. 서버 측 공개키(공개키, 공개키 암호화 방법) 3. 지문, 디지털 서명 등 여기서 처음볼 수 있는 CA, 지문, 디지털 ..

SSL/TLS? 한줄요약: SSL과 TLS는 거의 같은거다. SSL(Secure Socket Layer) ssl은 브라우저 간의 통신 시 데이터를 주고받을때 암호화를 하여 안전하게 통신하기 위한 표준 규약입니다. 다음 그림과 같이 Transport Layer 위에 SSL Record Protocol 이 존재하면 TCP/IP 통신시에 해당 규약을 통해 암호화된 데이터를 교환합니다. 여기서 Transport layer가 뭔가 TLS와 연관이 있는거 같습니다. TLS(Transport Layer Socket) 처음에 네스케이프에 의해 발명된 SSL이 표준화가 되며 바뀐 이름이 TLS입니다. TLS 1.0은 SSL 3.0을 계승했습니다. 근데 아직 TLS라는 이름은 생소하여 SSL이 더 널리 쓰이긴 합니다. 즉..