![]()
프론트엔드 취업을 위한 면접 질문 리스트에 빠지지 않는 중요도 ⭐️x5개인 질문이자,질문을 받았을 때 쉽게 대답할 수 없는 내용이기에 이번 기회에 정리해 보고자 합니다. 💻 관련 용어 정리URL(uniform resource locator)url이란 인터넷상의 고유한 리소스를 가리키는 것으로, 리소스에는 html페이지 / css 문서 / 이미지 등이 있습니다. url은 서버의 리소스를 요청할 때 사용되므로 url을 통해 인터넷에 존재하는 모든 리소스를 요청할 수 있습니다. 스키마 + 도메인 이름 + 포트 번호 + 파일 경로 + 파라미터 + 그리고 앵커로 이루어져 있습니다.HTTP(hyperText transfer protocol)HTTP는 클라이언트와 서버 사이에서 html과 같은 하이퍼미디어 문서를 ..
![]()
🔐 OAuth(Open Authorization)OAuth(open authorizaiton)란 우리말로 '개방형 접근 권한 표준'라고 하며,민감한 정보는 제공하지 않으면서 제3자의 보호된 리소스에 접근할 수 있게 해주는 프로토콜입니다.다양한 플랫폼에 저장된 사용자의 데이터에 접근하기 위해, 현재 사용자가 접속한 사이트가 다른 플랫폼이 가지고 있는 접근 권한을 위임받는 것입니다. 🔐 OIDC(OpenID Connection)OIDC(openID connection)란 단순히 접근 권한을 넘겨받는 것에서 더 나아가 인증까지 한번에 하고 싶은 경우에 사용하는 프로토콜입니다.앞서 살펴본 OAuth(인가)에 + 인증이 더해진 개념으로, OAuth 2.0 프로토콜을 기반으로 상위 계층에서 편리하게 인증을 수행..
![]()
🔑 인증(authentication)과 인가(authorization)인증(authentication)이란 리소스에 대한 접근을 요청하는 주체의 신원을 검증하기 위한 활동입니다. 비밀번호나 생체인식 등을 활용하여 자격이 있는 주체인지 확인합니다.인증의 방법에는기본 인증(basic authentication)사용자의 아이디와 비밀번호를 base64로 인코딩인코딩 된 아이디와 비밀번호를 'Authorization' 헤더에 포함시켜 서버로 전송하는 방법가장 단순한 인증 방법 중 하나세션 기반 인증(session based authentication)서버가 사용자를 식별할 수 있는 세션을 생성해당 세션 id를 클라이언트에 전달하여 인증을 유지하는 방법토큰 기반 인증(token based authenticati..
![]()
🐌 CORS란'교차 출처 리소스 공유'라고 불리는 CORS(cross-origin resource sharing)는 웹 브라우저가 자신의 출처가 아닌 다른 출처(도메인, 포트 등)로부터 리소스를 얻는 것을 서버가 제어하는 보안 메커니즘(정책)입니다.- MDN Web Docs기본적으로 웹 브라우저는 보안을 위해 동일한 출처의 리소스에만 접근할 수 있는 동일 출처 정책(same-origin policy)을 따릅니다.이때 CORS는 동일 출처 정책을 완화하여, 서버가 허용한 경우라면 A라는 출처에서 로드된 웹 페이지가 다른 출처의 리소스에 접근할 수 있도록 해줍니다.이를 위해 서버는 반환할 응답에 특정한 http 헤더를 포함하여 웹 브라우저의 요청을 허용할지 결정합니다.만약 다른 출처의 리소스에 대한 요청이..
