• Home
  • About
    • JOOS photo

      JOOS

      Joos's blog

    • Learn More
    • Email
    • Github
  • Posts
    • All Posts
    • All Tags
  • Projects

[tech interview 5 편] WEB

17 Feb 2019

Reading time ~3 minutes

제 블로그의 모든 글은 IMHO로 쓴 것입니다. 잘못된 부분이 있으면 덧글을 통해서 소통을 하면 더 좋은 글로 발전이 될 수 있을 것 같습니다. 그렇지만 소통을 할 때 서로의 감정을 존중하는 선에서 해주셨으면 좋겠습니다. 감사합니다:) — 이글은 tech interview를 볼 때 기본적으로 물어보는 것들을 정리하기 위해 쓴 글입니다. 깊이 보다는 compact 성을 강조합니다. 이것과 관련된 깊은 내용들은 정리하는 대로 url을 덧붙일 예정입니다.

이 글은 시리즈 물입니다.

[tech interview 1 편] DB https://joosjuliet.github.io/db_technical_interview/
[tech interview 2 편] JAVA https://joosjuliet.github.io/java_technical_interview/
[tech interview 3 편] Network https://joosjuliet.github.io/network_technical_interview/
[tech interview 4 편] Operating System https://joosjuliet.github.io/os_technical_interview/
[tech interview 5 편] WEB https://joosjuliet.github.io/web_technical_interview/
[tech interview 6 편] SPRING https://joosjuliet.github.io/spring_technical_interview/ —

1. WAS와 웹서버의 차이점은?

  • 웹 서버와 WAS를 구별 짓는 것은 동적 서버 콘텐츠를 수행하는가? 만약 수행한다면 WAS로 보면 된다.
  • 웹 서버(Web Server)
    • 정적인 HTML이나 이미지를 제공하는 서버.
    • Apache, 엔터프라이즈 서버, Nginx
  • WAS(Web Application Server)
    • HTTP를 통해 컴퓨터나, 장치에 애플리케이션을 수행해주는 미들웨어이다.
    • 동적인 처리를 담당하는 서버.
    • Tomcat,
  • 실무에서 둘을 연동하여 사용하는데, WAS는 동적 처리에 최적화 되어 있는 서비스이기 때문에처리속도를 위해,
    정적처리는 웹서버에서 처리를 하고, 동적 컨텐츠는 WAS에서 처리한다.

2. URI vs URL vs URN

URI는 규약이고, URL은 규약에 대한 형태(RFC 3986 기준)

URI(Uniform Resource Identifier)

  • URI는 숫자, 문자 및 기호의 짧은 문자열을 사용하여 문서를 식별하기위한 표준규약 입니다.

이 URI에는 두 가지 형태가 있는데 이것이, URL, URN이라는 것이다.

URL(Uniform Resource Locator)

  • URI의 가장 흔한 형태

  • 해당 위치에서 리소스를 가져 오는 방법에 대한 정보가 들어 있습니다.

  • 예
    • http://example.com/mypage.html
    • ftp://example.com/download.zip
    • mailto:user@example.com
    • file:///home/user/file.txt
    • tel:1-888-555-5555
    • http://example.com/resource?foo=bar#fragment
    • /other/link.html

URL은 항상 프로토콜 (http)로 시작하며 일반적으로 네트워크 호스트 이름 (example.com)과 종종 문서 경로 (/foo/mypage.html)와 같은 정보를 포함합니다.

URN(Uniform Resource Name)

  • URN은 콘텐츠를 이루는 한 리소스에 대해, 그 리소스의 위치에 영향 받지 않는 유일무이한 이름 역할
  • URI의 구문을 공유하지만 URN은이 엄격한 고유성 제약 조건에서 URL과 다릅니다.
  • 예
    • urn:ietf:rfc:2141 - ‘RFC 2141’ 문서

3. json이란?

{
    data : 'data1',
    data2 : 'data2',
    ary_data : ['1', '2', '3', '4']
}

javascript에서 “{ }” 문법은 객체 리터럴 이다.
즉 위의 코드는 객체를 정의하기 위한 코드이다. json은 객체를 정의하기 위한 문법이라고 볼 수 있다.

4. REST란?

representational state transfer의 약자로 자원의 상태를 주고 받는 모든 것입니다.
optional 포함 6가지 규칙이 있는데 http를 쓰면 기본적으로 다 지켜지고, uniform interface와 hateoas가 가장 안지켜집니다.
uniform interface는 return 값에 대한 정보를 document없이 이해할 수 있게 해주는 규칙이고, hateoas는 해당 return값으로 인해 front에서 변화가 있을 때 그것에 대한 정보를 써 주는 것입니다.

5. JWT란?

Json Web Token으로 사용자를 인증할 때 쓰는 방식 중 하나이며, 인증용 서버를 따로 두지 않아도 됨으로 확장성이 높은 인증 방식입니다.

구조

Encoded Header + "." + Encoded Payload + "." + Verify Signature

header, palyoad는 인코딩만 되있고 그래서 누구나 볼 수 있는 것만 넣는다.
verify signature 중요한 정보를 담겨있기에 암호화가 되었있다.
어떤 암호화방식으로 되어있는지를 header에 써있따.

그렇게 되면 암호화의 의미가 없을 것이라 생각할 수도 있지만, 암호화 시 salt값을 넣기 때문에 상관 없다.

취약점

토큰 탈취시 이 토큰 가지고 사용자가 모든 정보를 열람할 수 있다. 그래서 만료시간과 refresh token을 만드는 것이다.

Access Token & Refresh Token

토큰의 유효 기간을 짧게 하여 보안을 강화할 수 있지만 사용자의 입장에서는 로그인을 자주 해야 하기 때문에 불편 합니다. 그래서 사용 하는 것이 refresh token 입니다.

refresh token은 access token과 같은 형태이다. 처음에 로그인을 완료 했을 때 access token과 동시에 발급되고 긴 유효 기간을 가지면서 access token이 만료 되었을 때 새로 발급해주는 열쇠가 된다.

사용 예)

  • access token : 유효 기간 1시간
  • refresh token : 유효 기간 2주

access token을 가지고 1시간 동안 통신을 하다가 만료 되었을 때 유효한 refresh token을 가지고 새로운 access token을 발급 받는다.

만료되면 클라도 알기 때문에, 클라에서 바로 리플레시 토큰으로 새로 발급받아서 사용되면 된다.

1번 참고 : https://unabated.tistory.com/entry/WAS와-웹서버Web-Server-의-차이 [랄라라] 3번 참고 : https://blog.seotory.com/post/2016/04/understand-jsonp 2번 참고 : https://mygumi.tistory.com/139 [마이구미의 HelloWorld]


interviewtechnologyitweb Share Tweet +1