목록2020/10/31 (3)
coding etude
sequelize 를 사용하여 서버를 구현 하려면 일단 nodejs 를 사용 하여 package.json 파일을 만들어 주고 사용할 미들 웨어들으 추가해 주어야 한다. npm init : package.json 파일을 생성해 준다. npm install 을 이용하여 사용할 DB 와 각종 미들웨어를 설치해 준다. 이번에는 기본적으로 mysql을 이용 하여 서버를 구축하려고 한다. 필요한 미들웨어에는 여러가지가 있지만 우선적으로 express, express-session, body-parser, jsonwebtoken, mysql, mysqkl2, sequelize , sequelize-cli(dev) #dev는 devdependencies 를 말한다. 등등 앞에서 나열한 미들웨어는 필수로 설치해 주자....
dotenv(.env) 는 구동에 필요한 환경변수를 저장하여 외부에 유출 되는것을 막는 기능을 한다. 예를들어 외부 API 키, 접속 비밀번호, 접근 허용 token 제작용 secret키 등등 외부에 유출시 보안에 문제가 되는 것들을 보호해주고 사용 가능하게 만들어 주는 파일인 것이다. dotenv를 사용하기 위해서는 먼저 설치를 해주어 dependencise에 추가해 주고 env가 필요한 파일에 다음과 같이 참조를 해주어야 한다. //dotenv 설치하기 npm i dotenv; //dotenv 참조하기 require(dotenv).config() 간단한 예로 config 파일에 DB에 접속하기 위한 아이디 값과 비밀번호를 코딩하면서 그대로 적어 둔다면 누구나 DB에 접속이 가능하게 되는데 이것을 다음..
OAuth : 클라이언트 서버의 인증 방식이며, 유저()user)가 클라이언트 서버(client-server)를 통해 제 3의 서버(resource-server)로부터 인증을 받아 허가된 기능을 사용 할 수 있게 하는 인증 방법을 말한다.(http://www.oauth.com) OAuth 는 따로 설치 할 필요 없이 OAuth를 제공하는 사이트에서 그 권한을 얻어 내가 만든 웹이나 앱에서 사용 할 수 있는 기능이다. 기본적인 개념을 정리하고 가자면 공식 문서에는 네 가지를 설명하고 있다. 1. resource-owner : 보호 된 리소스에 대한 액세스 권한을 부여 할 수있는 주체(제3 인증 사이트). 2. resource-server : 서버 허가 토큰을 사용하여 보호 된 리소스(자원)를 사용가능하게 ..