프로그램 (PHP,Python)207 OAuth 2.0 워크플로우 이해 및 구글 서비스 인증 토큰 OAuth 플로우는 인터넷 사용자가 하나의 서비스(예: 웹사이트나 앱)가 다른 서비스의 정보에 접근할 수 있도록 허용하는 표준화된 프로세스입니다. OAuth를 사용하면 사용자가 자신의 자격 증명(예: 아이디와 비밀번호)을 제3의 서비스에 제공하지 않고도 두 서비스 간의 안전한 데이터 공유를 허용할 수 있습니다. 이 과정에서 주로 두 가지 유형의 토큰(액세스 토큰과 리프레시 토큰)이 사용됩니다. 액세스 토큰 (Access Token) 목적: 액세스 토큰은 사용자가 서비스에 로그인한 후, 이 서비스가 다른 서비스에 접근할 수 있도록 하는 짧은 기간의 토큰입니다. 유효 기간: 일반적으로 짧은 기간(예: 몇 시간) 동안만 유효합니다. 사용 방식: 사용자가 로그인을 완료하면, 서비스는 액세스 토큰을 받고, 이 토.. 2024. 2. 18. API 서비스 보안 체크 포인트 정리 API 서비스를 대외적으로 공개하기 전에 보안 관점에서 준수해야 할 기준을 설정하는 것은 매우 중요합니다. 여기 몇 가지 주요 보안 기준을 소개합니다. 인증 및 권한 부여: 사용자가 API에 액세스하고 상호 작용할 수 있는 방식을 관리하기 위해 강력한 인증 및 권한 부여 메커니즘을 구현해야 합니다. OAuth, JWT (JSON Web Tokens) 같은 표준을 사용하는 것이 좋습니다. 암호화: 데이터 전송은 SSL/TLS와 같은 안전한 프로토콜을 사용하여 암호화되어야 합니다. 이는 데이터가 인터넷을 통해 전송될 때 도청되거나 변경되는 것을 방지합니다. 접근 제한 및 속도 제한: 악의적인 사용자가 시스템을 과부하시키거나 데이터를 손상시키는 것을 방지하기 위해 IP 주소 또는 토큰 기반의 접근 제한 및 요.. 2024. 2. 17. Python 설치된 모듈 정보를 수집하여 보안검사 및 모니터링 Python 모듈이 설치되는 이벤트를 수집하는 것은 여러 목적으로 유용할 수 있습니다. 예를 들어, 특정 환경에서 어떤 패키지가 설치되는지 모니터링하거나, 설치된 패키지에 대한 로그를 기록하기 위해 이를 수행할 수 있습니다. 이를 위한 주요 방법은 다음과 같습니다. 1. pip 이벤트 로깅 활성화 pip 자체에는 설치 이벤트를 로깅하는 기능이 내장되어 있습니다. pip 로그를 활성화하려면 다음과 같이 환경 변수를 설정하거나 pip 명령에 직접 로깅 옵션을 추가할 수 있습니다. 환경 변수 설정:이렇게 설정하면 모든 pip 작업이 지정된 파일에 로그됩니다. export PIP_LOG=/path/to/pip.log pip 명령에 로깅 옵션 추가:이 방법을 사용하면 특정 pip 명령에 대한 로그만 기록할 수 있.. 2024. 2. 14. Git Patch 사용하여 소스코드 변경사항 공유 및 적용 방법 Git Patch는 Git 버전 관리 시스템에서 변경사항을 패치 파일로 추출하고, 이를 다른 코드 베이스에 적용하는 기능을 제공합니다. 패치 생성과 적용은 Git에서 매우 유용한 기능으로, 코드 리뷰, 협업, 백업, 변경사항 공유 등 다양한 목적으로 사용될 수 있습니다. Git Patch 생성하기 Git Patch를 생성하는 과정은 변경사항을 파일로 저장하는 것을 의미합니다. 이는 특정 커밋 또는 커밋 범위에 대한 변경사항을 포함할 수 있습니다. 기본 명령어는 다음과 같습니다: 단일 커밋에 대한 패치 생성: git format-patch -1 여러 커밋에 대한 패치 생성: git format-patch .. Git Patch 적용하기 생성된 패치 파일을 다른 Git 저장소나 코드 베이스에 적용하는 과정입.. 2024. 2. 11. FastAPI, Uvicorn, Pydantic 및 Starlette 활용에 대한 유용한 팁 FastAPI, Uvicorn, Pydantic, 그리고 Starlette은 현대적인 Python 웹 개발에서 매우 인기 있는 도구들입니다. 이들 각각은 웹 애플리케이션을 구축, 배포 및 관리하는 데 있어 특정 기능을 제공합니다. 여기에 각각의 도구가 어떻게 상호작용하며, 그들을 활용하는 데 있어 유용한 팁을 요약해 보겠습니다. FastAPI 소개: FastAPI는 현대적이고 빠른(고성능) 웹 프레임워크로, Python 3.6 이상에서 비동기 프로그래밍을 사용합니다. API 개발에 최적화되어 있으며, Pydantic을 사용한 데이터 검증과 자동 문서 생성 기능을 제공합니다. 활용 팁: 타입 힌트와 Pydantic 모델: FastAPI는 타입 힌트와 Pydantic 모델을 사용하여 데이터 검증과 직렬화를 .. 2024. 2. 10. 이전 1 ··· 7 8 9 10 11 12 13 ··· 42 다음 728x90
