API106 728x90 API, Database Credential 및 JWT Token 보호 조치 JWT (JSON Web Tokens)와 PostgreSQL 데이터베이스 크리덴셜 유출은 심각한 보안 문제를 일으킬 수 있습니다. 특히 JWT의 경우, 서명 키(Signing Key)가 유출되면 악의적인 사용자가 유효한 토큰을 생성하여 시스템에 무단으로 액세스할 수 있으므로, 이에 대한 철저한 보호 조치가 필요합니다. 다음은 JWT 서명 키와 PostgreSQL 데이터베이스 크리덴셜의 보안을 강화하기 위한 몇 가지 핵심 조치입니다.JWT 서명 키 보호강력한 키 생성: 서명 키는 충분히 길고 무작위로 생성되어야 합니다. 공격자가 예측하거나 브루트 포스 공격으로 찾아낼 수 없는 수준이어야 합니다.키 관리 시스템 사용: AWS KMS, HashiCorp Vault와 같은 키 관리 시스템을 사용하여 서명 키를 .. 2024. 5. 5. Google OAuth2 인증을 Node.js에서 간단하게 구현하는 방법 Google OAuth2 인증을 Node.js에서 간단하게 구현하는 방법을 단계별로 정리합니다. Passport의 Google Strategy를 사용하는데, Passport는 Node.js를 위한 인증 미들웨어로, Express 기반 웹 애플리케이션에 쉽게 통합할 수 있습니다. 사용자 이름과 비밀번호, Facebook, Twitter 등 다양한 방식을 지원합니다.Google 자격증명 얻기Google 개발자 콘솔(Google Developer Console)에 접속해 새 프로젝트를 생성합니다.프로젝트를 선택하고 '자격증명'으로 이동한 뒤 'OAuth 클라이언트 ID'를 선택합니다.애플리케이션 유형으로 '웹 애플리케이션'을 선택합니다.애플리케이션 이름을 입력하고, '승인된 JavaScript 원본'에 htt.. 2024. 4. 28. Puppeteer 통한 웹사이트 컨텐츠 및 스크린샷 이미지 생성 n8n 자동화 웹사이트를 캡처하여 이미지로 저장하는 기능은 Python에서 Selenium과 WebDriver를 사용하면 쉽게 구현할 수 있습니다. 시스템 성능이나 트래픽 등 모니터링 대시보드의 도식화 화면을 캡처하여 슬랙으로 전송하는 자동화를 구현할 수 있습니다. 우선 그 과정 중 유형들에 대한 과정을 설명한 코드 예시와 함께 정리해 보고자 합니다. 필요한 라이브러리 설치Selenium: pip install seleniumWebDriver (예: ChromeDriver) 다운로드: ChromeDriver 코드 예시from selenium import webdriverfrom selenium.webdriver.chrome.service import Servicefrom webdriver_manager.chrome i.. 2024. 4. 27. Low-code 플랫폼과 엔티티 기반 모델링 통한 애플리케이션 개발 효율성 Appsmith는 개발자들이 빠르게 내부 도구, 관리자 패널, CRUD 앱 등을 빌드할 수 있는 오픈 소스 프레임워크입니다. UI 컴포넌트, 데이터베이스, REST API와 같은 다양한 리소스를 연결하여 애플리케이션을 만들 수 있습니다. Appsmith를 활용하는 방법은 다음과 같은 단계를 포함합니다. 환경 설정하기: Appsmith를 사용하기 위해, Docker를 사용하거나 Appsmith의 클라우드 버전을 사용할 수 있습니다. Docker를 사용하는 경우, 공식 문서에 따라 설치하고 실행합니다. 클라우드 버전을 사용하는 경우, Appsmith 웹사이트에서 계정을 생성하고 시작할 수 있습니다. 프로젝트 생성하기: Appsmith 대시보드에서 'New Application'을 클릭하여 새 애플리케이션을 .. 2024. 4. 12. n8n workflow 자동화 툴 운영 시 외부(서비스/시스템)에서 웹훅 호출 n8n은 자체 호스팅 가능한 워크플로우 자동화 도구로, Zapier와 유사하지만 오픈 소스로 제공됩니다. 이 도구를 사용하면 다양한 애플리케이션 간의 데이터를 쉽게 연동할 수 있으며, 특히 웹훅을 통한 자동화에 효과적입니다. 웹훅은 WordPress, Ghost Blog, Mattermost, GitLab 등 다수의 애플리케이션이 지원하는 간단한 콜백 시스템입니다. 이러한 웹훅을 사용하면, 예를 들어 Ghost Blog에서 새로운 글이 게시되거나 업데이트될 때 지정된 URL로 JSON 데이터를 자동으로 전송할 수 있습니다. 웹훅 데이터를 받은 후 이를 다른 애플리케이션과 통합하려면 n8n과 같은 도구가 필요합니다. 예를 들어, Ghost Blog에서 오는 데이터를 Mattermost로 전송하려면, 단순히.. 2024. 4. 9. 이전 1 ··· 11 12 13 14 15 16 17 ··· 22 다음 728x90 728x90
