Home » Tags

Backend-Development

jwt vs. Session-based Auth

Jwt vs. Session-based Auth 기본 개념 JWT(JSON Web Token) JWT는 당사자 간에 정보를 JSON 객체로 안전하게 전송하기 위한 방식이다. 이 정보는 디지털 서명되어 있어 신뢰할 수 있으며, 토큰 자체에 필요한 모든 정보를 포함하고 있다. JWT는 주로 상태 비저장(Stateless) 인증 메커니즘으로 사용된다. 세션 기반 인증 세션 기반 인증은 서버가 사용자의 인증 상태를 유지하는 전통적인 인증 방식이다. 사용자가 로그인하면 서버는 세션 ID를 생성하고 이를 서버 메모리나 데이터베이스에 저장한다. 이 세션 ID는 쿠키를 통해 클라이언트에게 전달되며, 후속 요청에서 클라이언트는 이 쿠키를 전송하여 인증 상태를 유지한다. ...

April 2, 2025 · 8 min · Me

Token Authentication vs. Session-based Auth

Token Authentication vs. Session-based Auth 세션 기반 인증(Session-based Authentication) 세션 기반 인증은 전통적인 인증 방식으로, 서버가 사용자의 로그인 상태를 세션으로 유지하는 방식이다. 작동 원리 인증 과정: 사용자가 자격 증명(사용자 이름/비밀번호)을 제출한다. 서버는 자격 증명을 검증하고, 유효한 경우 고유한 세션 ID를 생성한다. 서버는 세션 ID와 관련 사용자 정보를 서버 측 저장소(메모리, 데이터베이스, 캐시 등)에 저장한다. 서버는 세션 ID를 클라이언트에게 쿠키로 전송한다. 클라이언트는 이후 요청 시 이 쿠키를 자동으로 포함시킨다. 서버는 쿠키의 세션 ID를 확인하여 사용자를 식별한다. 세션 수명 주기: 세션은 사용자가 로그인할 때 생성된다. 세션은 일정 시간이 지나면 만료된다(서버 설정에 따라 다름). 사용자가 로그아웃하면 세션이 명시적으로 파기된다. 서버는 세션의 유효성과 만료를 관리한다. 주요 특징 상태 유지(Stateful): 서버가 세션 정보를 저장하고 관리한다. 쿠키 기반: 주로 HTTP 쿠키를 통해 세션 ID를 전달한다. 서버 측 저장소: 세션 데이터가 서버에 저장된다. 간단한 구현: 대부분의 웹 프레임워크에서 기본적으로 지원한다. 명시적인 세션 관리: 서버가 세션 생성, 검증, 만료, 파기를 제어한다. 토큰 인증(Token Authentication) 토큰 인증은 클라이언트에게 서명된 토큰을 발급하여 인증하는 방식이다. 가장 널리 사용되는 토큰 형식은 JWT(JSON Web Token)이다. ...

April 2, 2025 · 7 min · Me

Circuit Breaker

Circuit Breaker Circuit Breaker는 분산 시스템에서 장애가 발생하거나 과부하 상태일 때 서비스의 안정성을 유지하기 위한 디자인 패턴이다. 이는 전기 회로의 차단기에서 영감을 받아, 연속적인 실패 시 추가적인 장애 전파를 방지하고 시스템을 보호한다. 특히 마이그레이션 과정에서 서비스 간 의존성이 높은 환경에서 필수적으로 적용된다. 서킷 브레이커 패턴의 기본 개념 서킷 브레이커 패턴은 전기 회로의 차단기에서 영감을 받은 소프트웨어 디자인 패턴으로, 가정용 전기 차단기가 과부하 시 전기를 차단하여 화재를 방지하는 것처럼, 소프트웨어 서킷 브레이커는 장애가 발생한 서비스에 대한 호출을 일시적으로 중단하여 시스템 전체의 안정성을 보호한다. ...

April 1, 2025 · 21 min · Me

Backpressure

Backpressure Backpressure는 데이터 처리 시스템에서 수신 측이 송신 측에게 자신의 처리 용량을 알려 데이터 흐름을 제어하는 메커니즘이다. 이는 시스템이 과부하 없이 안정적으로 작동하도록 하며, 특히 분산 시스템이나 대규모 데이터 스트리밍 환경에서 필수적이다. 백프레셔의 기본 개념과 원리 백프레셔는 수신 구성 요소가 송신 구성 요소에게 데이터 처리 능력을 신호로 알려주는 흐름 제어 메커니즘이다. 이름의 유래는 파이프나 유체 시스템에서 역압력(back pressure)이 발생하는 물리적 현상에서 왔다. 핵심 원리 수신측 제어: 데이터를 수신하는 시스템이 처리 가능한 양을 송신 시스템에 알림 피드백 루프: 송신측과 수신측 사이의 지속적인 커뮤니케이션 자기 조절: 시스템이 자체적으로 처리 속도를 조절하는 메커니즘 물리적 아날로그 물리적 시스템에서의 백프레셔 개념을 이해하면 소프트웨어에서의 적용이 더 명확해진다. ...

April 1, 2025 · 11 min · Me

JWT vs. OpenID Connect

JWT vs. OpenID Connect JWT(JSON Web Token)와 OpenID Connect(OIDC)는 모두 현대적인 인증 및 권한 부여 시스템에서 중요한 역할을 하는 기술이다. 이 두 기술은 서로 밀접한 관계가 있지만, 목적과 기능 면에서 중요한 차이점을 가지고 있다. JWT(JSON Web Token) JWT는 당사자 간에 안전하게 정보를 전송하기 위한 개방형 표준(RFC 7519)으로, 컴팩트하고 자체 포함적인 방식으로 정보를 안전하게 전달한다. 기본 구조 JWT는 점(.)으로 구분된 세 부분으로 구성된다: 헤더(Header): 토큰 유형과 사용된 암호화 알고리즘 정보 페이로드(Payload): 클레임(사용자 ID, 만료 시간 등) 정보 서명(Signature): 토큰의 무결성을 보장하는 디지털 서명 예시: ...

April 1, 2025 · 8 min · Me

SOAP API vs. SOAP

SOAP API vs. SOAP SOAP(Simple Object Access Protocol)는 웹 서비스 통신을 위한 중요한 프로토콜이지만, ‘SOAP API’와 ‘SOAP’라는 용어는 종종 혼용되어 사용된다. SOAP와 SOAP API는 관련되어 있지만 다른 개념이다. SOAP는 메시지 교환 프로토콜이고, SOAP API는 이 프로토콜을 사용하여 구현된 웹 서비스이다. 이 둘의 관계를 이해하는 것은 웹 서비스 아키텍처를 설계하고 구현하는 데 중요한 기초가 된다. 현대 API 설계에서는 REST, GraphQL 등의 가벼운 대안이 더 많이 사용되고 있지만, 특정 엔터프라이즈 환경에서는 SOAP의 강력한 기능과 표준화된 접근 방식이 여전히 가치를 지니고 있다. ...

April 1, 2025 · 3 min · Me

Domain Name

Domain Name 도메인 이름은 인터넷의 기본 구성 요소로, 특히 API 디자인과 웹 서비스 개발에서 중요한 역할을 한다. 도메인 이름의 기본 개념 도메인 이름이란? 도메인 이름은 인터넷에서 특정 위치를 식별하는 사람이 읽을 수 있는 주소이다. 컴퓨터가 서로 통신할 때 사용하는 숫자로 된 IP 주소(예: 192.168.1.1) 대신, 사람이 기억하고 입력하기 쉬운 텍스트 형식(예: example.com)을 제공한다. 도메인 이름의 주요 목적은 다음과 같다: 기억하기 쉬운 웹 주소 제공 브랜드 아이덴티티 확립 웹사이트와 서비스에 대한 접근성 향상 IP 주소가 변경되더라도 일관된 접근점 유지 도메인 이름 시스템(DNS)과의 관계 도메인 이름 시스템(DNS)은 도메인 이름을 IP 주소로 변환하는 인터넷의 전화번호부와 같은 역할을 한다. 사용자가 브라우저에 도메인 이름을 입력하면, DNS는 해당 도메인 이름과 연결된 IP 주소를 찾아 사용자를 올바른 서버로 연결한다. ...

April 1, 2025 · 37 min · Me

Hosting

Hosting 호스팅은 API 설계와 배포에 있어 핵심적인 요소이다. 잘 설계된 API 도 적절한 호스팅 환경이 없다면 사용자에게 안정적으로 서비스를 제공할 수 없다. 호스팅의 기본 개념 호스팅이란 무엇인가? 호스팅은 API, 웹사이트, 애플리케이션과 같은 디지털 자산을 인터넷을 통해 사용자에게 제공하기 위해 서버 공간과 자원을 제공하는 서비스이다. API 호스팅은 API 가 24 시간 내내 접근 가능하고, 안정적으로 요청을 처리하며, 적절한 보안과 성능을 유지할 수 있도록 한다. 호스팅 서비스는 다음과 같은 기본 요소를 제공한다: ...

March 31, 2025 · 55 min · Me

ReDoc

ReDoc ReDoc은 OpenAPI(이전의 Swagger) 명세를 기반으로 한 오픈 소스 API 문서 생성 도구이다. 2016년에 Rebilly에 의해 개발된 이 도구는 단일 HTML 파일로 깔끔하고 반응형 있는 API 문서를 생성하는 데 특화되어 있다. ReDoc의 핵심 가치는 세 가지이다: 개발자 친화적 인터페이스: 사용하기 쉽고 탐색하기 쉬운 문서 제공 시각적 매력: 미학적으로 세련된 문서 생성 유연성과 맞춤화: 다양한 요구에 맞게 조정 가능 ReDoc의 주요 기능 단일 페이지 디자인 ReDoc은 단일 페이지 애플리케이션(SPA) 접근 방식을 취한다. 이는 사용자가 페이지를 전환하지 않고도 모든 API 문서에 접근할 수 있음을 의미한다. ...

March 31, 2025 · 6 min · Me

Adaptive Polling

Adaptive Polling 어댑티브 폴링은 데이터 수집이나 시스템 모니터링 과정에서 폴링(polling) 주기를 상황과 필요에 따라 동적으로 조절하는 기술이다. 전통적인 고정 주기 폴링과 달리, 시스템의 상태와 환경 변화에 따라 폴링 빈도를 지능적으로 조절함으로써 리소스 사용 효율성을 극대화한다. 작동 원리 어댑티브 폴링은 다음과 같은 핵심 메커니즘을 기반으로 작동한다: 상태 감지(State Detection): 시스템은 현재 상태, 데이터 변화율, 이벤트 발생 빈도 등을 지속적으로 모니터링한다. 알고리즘 기반 의사결정(Algorithm-based Decision Making): 수집된 정보를 바탕으로 최적의 폴링 주기를 결정하는 알고리즘을 실행한다. 동적 조정(Dynamic Adjustment): 폴링 주기는 실시간으로 조정되며, 시스템 활동이 활발할 때는 주기가 짧아지고 비활성 상태에서는 주기가 길어진다. 예를 들어, 네트워크 트래픽이 갑자기 증가하면 시스템은 폴링 빈도를 높여 상황을 더 세밀하게 모니터링하고, 트래픽이 안정되면 폴링 빈도를 낮추어 리소스를 절약한다. ...

March 23, 2025 · 4 min · Me