본문 바로가기

웹/웹 지식22

[웹 지식] 액세스 토큰 + 리프레시 토큰 협동 과정 https://claremont.tistory.com/entry/%EC%9B%B9-%EC%A7%80%EC%8B%9D-%ED%86%A0%ED%81%B0token-vs-API-%ED%82%A4 [웹 지식] 토큰(token) vs API 키토큰하면 어떤 것이 먼저 떠오르는가? 필자는 유희왕의 토큰 카드가 가장 먼저 떠오른다..ㅋㅋ실제로 토큰의 쓰임새는 크게 다르지 않다ㅎ 오늘은 토큰에 대해 알아보는 시간을 갖고, API 키와claremont.tistory.com  이전의 포스팅에서 API 키 vs 토큰에 대해서 다뤄보았다오늘은 토큰에서 액세스 토큰과 리프레시 토큰을 같이 사용하는 이유와, 그 협동 과정에 대해 설명하려 한다! 현대 웹 서비스에서 로그인 기능은 단순한 사용자 인증을 넘어서, 보안과 편의성을 동시.. 2025. 4. 3.
[웹 지식] OpenAPI vs Open API 제목만 봐서는 뭔 소리인지 싶을 것이다...근데 진짜 저 띄어쓰기 하나로 의미가 아예 달라진다  ㅁOpenAPI: API 명세 표준(OpenAPI Specification)OpenAPI는 RESTful API를 기술하기 위한 표준 포맷(Specification)이다.예전에는 Swagger Specification이라고 불렸고, 현재는 OpenAPI Initiative라는 비영리 단체에서 관리한다. 주요 특징JSON or YAML 형식으로 API의 경로, 요청/응답, 인증 방식 등을 정의할 수 있다사람이 읽기 쉽고, 동시에 기계가 이해할 수 있도록 설계되어 있다문서화 자동화, API 테스트 자동화, 클라이언트/서버 코드 생성 등 다양한 도구와 연계된다  대표 도구Swagger UISwagger Editor.. 2025. 4. 2.
[웹 지식] 사용자 행동 기법(로그 데이터 분석, 세션 리플레이, A/B 테스트, 히트맵 분석, 퍼널 분석, 사용자 여정 맵, 심리적 트리거 등) ㅁ사용자 행동 기법(User Behavior Techniques): 사용자의 행동을 분석하고 예측하여 더 나은 사용자 경험(UX)을 제공하기 위한 기법들을 의미한다. 이 기법은 데이터 분석, 행동 심리학, UX 디자인, 마케팅 등 다양한 분야에서 활용된다.  ㅇ사용자 행동 데이터 분석- 로그 데이터 분석 : 웹사이트 또는 앱에서 사용자가 남긴 행동 로그(클릭, 페이지 이동, 체류 시간 등)를 분석하여 사용 패턴을 파악한다- 세션 리플레이(Session Replay) : 사용자의 실제 행동을 녹화하여 UI/UX 개선에 활용한다- A/B 테스트 : 두 가지 이상의 버전을 제공하여 어떤 것이 더 나은 사용자 반응을 유도하는지 테스트한다ㅇ행동 패턴 분석- 히트맵(Heatmap) 분석 : 사용자가 화면에서 많이 .. 2025. 2. 18.
[웹 지식] config 파일이란? (직역하면 configuration은 환경설정이라는 뜻을 갖고 있다)  ㅇconfig(configuration): 시스템, 소프트웨어, 네트워크 등의 설정을 저장하는 구성 파일 또는 데이터컴퓨터 시스템과 소프트웨어에서 config는 설정 정보를 저장하는 중요한 역할을 한다. 사용자가 직접 설정을 변경할 수도 있으며, 애플리케이션이 자동으로 생성하는 경우도 많다. config 파일은 소프트웨어의 동작을 사용자 환경에 맞게 최적화하는 데 필수적이다. [config의 역할]소프트웨어 설정 저장애플리케이션이 실행될 때 필요한 환경 변수 및 옵션을 저장사용자별 설정을 저장하여 개별적인 환경 제공시스템 및 네트워크 구성 관리서버, 데이터베이스, 네트워크 설정 등의 관리특정 서비스의 동작 방식 제어보안 및 접근 제어.. 2025. 2. 4.
[웹 지식] GraphQL이란? (REST API vs GraphQL) https://claremont.tistory.com/entry/%EC%9B%B9-%EC%A7%80%EC%8B%9D-API%EC%99%80-RESTful-API [웹 지식] API와 RESTful APIㅁAPI(Application Programming Interface): 소프트웨어 간의 상호작용을 위한 규칙과 프로토콜을 정의하는 것API는 다른 소프트웨어 컴포넌트와의 데이터 교환 및 기능 호출을 가능하게 하여, 개발자가 기claremont.tistory.com GraphQL이란 API 설계 스타일 중 하나이며, 그중에는 우리가 흔히 아는 REST API 방법이 있다   ㅁGraphQL: Facebook이 개발한 API 쿼리 언어 및 실행 환경REST API의 단점을 보완하고 더 유연한 데이터 요청을 .. 2025. 1. 30.
[웹 지식] 토큰(token) vs API 키 토큰하면 어떤 것이 먼저 떠오르는가? 필자는 유희왕의 토큰 카드가 가장 먼저 떠오른다..ㅋㅋ실제로 토큰의 쓰임새는 크게 다르지 않다ㅎ 오늘은 토큰에 대해 알아보는 시간을 갖고, API 키와 어떤 차이점이 있는지도 살펴보자!  ㅇ토큰(Token): 인증 및 권한 부여를 위해 사용되는 데이터의 단위API 키와 유사한 목적을 가지지만, 일반적으로 더 정교하고 안전한 인증 체계를 구현하기 위해 사용된다. 주로 OAuth2.0와 같은 인증 프로토콜에서 활용되며, 사용자의 세션을 나타내거나 API에 대한 접근 권한을 부여한다. [발급 과정]토큰은 인증 서버에서 클라이언트의 자격 증명(예: 사용자 아이디와 비밀번호)을 검증한 후 발급된다그냥 쉽게 말해서, ID와 PWD가 올바르면 발급한다 [주로 사용되는 토큰 유형].. 2025. 1. 25.
[웹 지식] API 키(Key)란? ㅇAPI 키(Key): 특정 API를 사용할 수 있도록 허가받은 사용자임을 인증하기 위한 고유한 문자열(e.g. abcdef1234567890XYZ!@#)주로 API 제공자가 각 사용자나 애플리케이션에 발급하며, 다음과 같은 역할을 지닌다사용자 인증: API 요청을 보낸 사용자가 인증된 사용자임을 증명사용량 추적: API 제공자는 키를 통해 각 사용자의 API 호출 횟수나 사용 패턴을 추적권한 제어: 특정 API 키에 따라 사용할 수 있는 기능이나 데이터 접근 범위를 제한 [사용 방법] API 호출 시 키를 요청 헤더 or 요청 바디 or URL 파라미터에 포함하여 사용예를 들어, 기상청 Open API를 호출할 때 API 키를 URL 파라미터에 포함한다import requestsurl = "http:/.. 2025. 1. 24.
[웹 지식] 가상 환경(Virtual Environment) (참고) 자바(Java)에서의 의존성 관리가상 환경과 유사한 개념자바에서는 파이썬의 가상 환경과 직접적으로 동일한 개념은 없지만, 빌드 도구(e.g. Maven, Gradle)를 사용하여 프로젝트별로 의존성을 관리하고, 특정 JDK(Java Development Kit) 버전을 지정할 수 있다. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ   가상 환경(Virtual Environment)은 주로 파이썬(Python)에서 프로젝트별로 독립적인 패키지와 의존성을 관리하기 위해 사용되는 개념이다. 자바(Java)나 자바스크립트(JavaScript)와 같은 다른 프로그래밍 언어에서도 유사한 목적을 달성하기 위한 도구와 방법들이 존재한다. ㅁ가상 환경(Virtual Enviro.. 2024. 10. 17.
[웹 지식] 템플릿 엔진(feat. JSP, Thymeleaf, Freemarker) https://claremont.tistory.com/entry/%EB%94%94%EC%9E%90%EC%9D%B8-%ED%8C%A8%ED%84%B4-MVC-%ED%8C%A8%ED%84%B4Model-View-Controller-Pattern [디자인 패턴] MVC 패턴(Model-View-Controller Pattern)MVC패턴은 디자인 패턴 중 하나이다애플리케이션을 세 가지 주요 컴포넌트로 분리하여 관리하고 이를 통해 코드의 재사용성, 유지보수성, 확장성을 높인다구조는 쉽게 말하면, View 단과 Model 단claremont.tistory.com쉽게 얘기해서 템플릿 엔진은 프론트엔드 개발자가 없는 상황에서 백엔드 개발자가 View 모델을 구현하는 쉽고 간편한 방법이다그래서 보통 개인 플젝이나 내부.. 2024. 10. 6.