Weeeeey Weeeeey

localStorage비휘발성 (직접 삭제하지 않는한 영구적으로 존재)브라우저를 닫아도 데이터가 유지사용자가 직접 삭제하거나 코드로 제거하기 전까지 계속 저장용량:5MB ~ 10MB의 저장 공간 (브라우저에 따라 다름)데이터 형식:key-value 쌍으로 데이터를 저장모든 값은 문자열로 저장. 객체나 배열을 저장할 때는 JSON.stringify()를 사용해 직렬화도메인 별 저장:다른 도메인에서는 접근할 수 없음setItem(), getItem(), removeItem(), clear() 등등의 메서드보안:클라이언트 측에 저장어서 유저들 또한 직접 접근 가능. HTTPS를 사용해도 XSS 공격에 취약할 수 있습니다.sessionStorage:세션 기반 지속성:데이터는 브라우저 탭 또는 창이 열려있는 동안..

단어 정리 Resource Owner :리소스 소유자(=user)를 말합니다. 리소스란 외부 소셜 서비스(API == 개인 정보) Authorization Server : Resource Owner를 인증하고, 우리가 개발한 웹 서비스에게 Access Token을 발급해주는 서버 즉 외부 플랫폼 리소스에 접근할 수 있는지 인증을 하는 서버를 의미 Resource Server : 구글,페이스북, 카카오와 같이 보호되는 리소스를 가지는 서버 Client : 유저가 로그인 할려는 웹 사이트. Resource Owner 를 대신해 Authorization Server & Resource Server 에 접근하는 주체입니다. client_id : client 측에서 개발 당시에 oauth 구현을 위해 리소스 서버..

Salt Labs

1XX : 요청이 수신되어 처리중 2XX : 요청 정상 처리 3XX : 요청을 완료하려면 추가 행동이 필요 4XX : 클라이언트 오류, 잘못된 문법등으로 서버가 요청을 수행할 수 없음 5XX : 서버 오류, 서버가 정상 요청을 처리하지 못함

webpack이란 ( 참고 사이트 ) 웹팩이란 모듈 번듈링이라고 한다. html파일에 들어가는 Js 파일들을 하나의 js파일로 만들어 주는 방식을 모듈 번들링 이라고 한다. 즉, webpack은 다수의 js 파일을 하나의 js파일로 만들어주는 것 필요한 이유 옛날에는 페이지마다 새로운 html을 요청해주 뿌려주는 방식 현재는 SPA 방식으로 하나의 html 페이지에 여러 개의 js 파일들이 포함 됨. 연관 된 js파일들을 하나로 묶어서 관리 용이 컴파일 시 파일 불러오는 시간이 번들링을 통해 줄어듬 하나의 파일로 만들어서 웹 페이지 성능 최적화 됨 Babel이란? 최신 ES6버전을 ES 5 버전으로 변환해줌 대부분의 브라우저는 es6를 지원하지만 익스플로러 같은 경우 구 버전이므로 es5로 바꿔줘야함 $..

참고자료: W3 HTTP/1.1: Status Code Definitions part of Hypertext Transfer Protocol -- HTTP/1.1 RFC 2616 Fielding, et al. 10 Status Code Definitions Each Status-Code is described below, including a description of which method(s) it can follow and any metainformation required in the response. 10.1 Inform www.w3.org 1xx(정보) : 요청을 받았으며 프로세스를 계속 진행합니다. 2xx(성공) : 요청을 성공적으로 받았으며 인식했고 수용하였습니다. 3xx(리다이렉션) : ..

https://developers.worksmobile.com/jp/reference/authorization-sa?lang=ja Service Account認証(JWT) - Using APIs - LINE WORKS Developers Document Service Account認証 (JWT) Service Account認証とは、アプリ専用の仮想管理者アカウントを使用して認証を行い、Access Tokenを発行してAPIを利用する方法です。 Service Account認証では、Json Web Token (以降、J developers.worksmobile.com line 문서 https://velog.io/@yhlee9753/JWT-accessToken-%EA%B3%BC-refreshToken-%EC%9D%84-%..

참고: velog@yaymato JWT를 통한 로그인 처리 방식 JWT를 쓴다. refresh Token은 secure httpOnly 쿠키로, access Token은 JSON payload로 전달받는다. Web Application이 mount 될 때마다 refresh Token을 이용해 새로운 access Token을 받아와 Web 내 지역 변수에 저장하고 사용한다. (access Token이 만료될때마다) 이러한 로그인 처리 방식은 다른 선택지들보다 XSS공격에 안전함. (완전 무결한건 X) JWT 용도 Authorization(권한부여) JSON Web Token을 사용하는 가장 일반적인 시나리오로, 사용자가 로그인하면 이후의 각 요청에서는 JWT가 포함되어 사용자가 해당 토큰으로 허용되는 패스..