WEB5 [Prisma] 자주 사용하는 명령어 모음 1. 마이그레이션 파일 db 덮어쓰기 npx prisma migrate dev // 적용되지 않은 가장 최근의 마이그레이션 파일을 사용합니다 - 없으면 새로 만듬 // migrate는 데이터베이스 내용을 초기화 합니다 2. 임시 마이그레이션 파일 만들기 npx prisma migrate dev --name 파일이름 --create-only 3. 마이그레이션 파일 수정하기 ALTER TABLE "Profile" RENAME COLUMN "biograpy" TO "biography" 4. 임시 마이그레이션 파일 DB에 적용하기 npx prisma migrate dev 5. DB 재설정 (초기화) npx prisma migrate reset 6. 스키마 수정사항 가져오기 npx prisma db pull 7... 2023. 2. 24. [Web] 로그인을 안전하게 처리하기 ( JWT, refresh Token, access Token ) 참고: velog@yaymato JWT를 통한 로그인 처리 방식 JWT를 쓴다. refresh Token은 secure httpOnly 쿠키로, access Token은 JSON payload로 전달받는다. Web Application이 mount 될 때마다 refresh Token을 이용해 새로운 access Token을 받아와 Web 내 지역 변수에 저장하고 사용한다. (access Token이 만료될때마다) 이러한 로그인 처리 방식은 다른 선택지들보다 XSS공격에 안전함. (완전 무결한건 X) JWT 용도 Authorization(권한부여) JSON Web Token을 사용하는 가장 일반적인 시나리오로, 사용자가 로그인하면 이후의 각 요청에서는 JWT가 포함되어 사용자가 해당 토큰으로 허용되는 패스.. 2023. 1. 31. [Web] OAuth 리다이렉션 URI란? OAuth를 위해 각각의 Provider 사이트에서 client id와 password를 발급받기 위한 절차를 밟다보면 나오는 승인된 리다이렉션 URI 라는 생소한 용어가 나온다. 이것을 알기 위해서는 OAuth(2.0)의 인증 과정을 먼저 알아야한다. OAuth(2.0) 인증 과정 7번 과정이 끝나면 (내 서버)는 (구글 서버의 사용자 정보)에 접근하기 위한 access token을 갖게 된다. 이 상태에서 DefaultOAuth2UserService 의 OAuth2User loadUser(OAuth2UserRequest OAuth2UserRequest) 메서드가 실행된다. 승인된 리다이렉션 URI란? 첫번째 그림에서의 3번 과정에서 Browser가 GOOGLE서버로 Request 요청을 보낼 때 리다.. 2023. 1. 26. [Web] 웹 서비스 구성 요소 글 작성 계기 ( 참고 벨로그 ) 포트폴리오 작성하면서 너무 별 생각 없이 짜는 기분이 들어 구성요소들에 대해 제대로 짚어보고 계획에 맞게 짜기로 결정 현대의 웹 서비스 구성 요소들 과거에는 단순히 클라이언트 - 서버 로 구성되었던 웹이 속도와 관리의 용이를 위해 로그서버, 웹 캐시, 파일 서버 등으로 세분화 됨. CDN Load Balancer Web Application Service (WAS) DataBase File Storage Cache Service Message Queue Log Service Log Storage Other Service ( Authorization, Payment, Open Data, ...) 1. CDN ( Contents Delivery Network ) 웹 서비스의.. 2023. 1. 9. [Web] 세션, 토큰, 쿠키, JWT 기본 개념 (feat. 노마드) 참고: https://devjem.tistory.com/13 JWT와 세션 기반 인증 방식의 차이점 참고(payload에 어떤 유저 정보가 담기나 설명해줌) : wally.velog 참고: https://www.youtube.com/@nomadcoders 쿠키 쿠키를 이용해서, 서버는 유저의 브라우저에 데이터를 넣을 수 있다. ( 유저에 대한것을 기억하기 위해) 사이트에 방문하면 브라우저는 서버에 요청을 보낸다 서버는 이에 응답 응답에는 요청한 모든 데이터와 유저가 찾던 페이지 정보가 들어있음. 또한 그 안에는 브라우저에 저장하고자 하는 정보가 담긴 쿠키가 있을수 있음 브라우저는 쿠키를 받게 되면 일단 저장을 한 후 이후에 요청이 있을때마다 쿠키도 요청과 함께 보낸다 쿠키는 도메인에 따라 제한이 됨(유튜.. 2022. 12. 11. 이전 1 다음
