카테고리: node

2017
backendnode

passport-local

로컬 로그인passport를 이용하여 로컬 로그인을 구현 할 수 있습니다. 로컬 로그인이란 id, password를 통한 회원가입 후 로그인을 할 수 있게 해줍니다. 모듈 설치 및 require12345npm install passportnpm install passport-localnpm install cookie-sessionnpm install bcr

backendnode

passport-kakao

카카오를 통한 로그인한국에선 카카오톡을 사용하는 사용자가 매우 많습니다. 한국에서 서비스하는 페이지들은 카카오를 통한 로그인을 사용하면 사용자가 쉽게 가입이 가능 할 것입니다. kakao 설정KAKAO Developers경로를 이동하여 로그인 후 앱 만들기를 누릅니다.생성하길 원하는 프로젝트의 이름을 지정 후 앱 만들기를 선택합니다.플랫폼 추가버튼을 누른

backendnode

node.js 버전 관리

nvm 버전 관리nvm을 이용하여 node버전을 관리 할 수 있습니다. nvm 설정 방법 node 버전 확인1node -v 위 코드를 사용하여 현재 노드버전을 확인 할 수 있습니다. 최신버전의 노드 설치 방법1nvm install v8 v8을 사용하게 되면 8버전의 가장 최신버전으로 설치됩니다.(상세 버전 설치도 가능합니다.)현재 최신의 노드 버전은 v8.

backendnode

REPL

REPL이란?REPL은 Read Eval Print Loop의 약자입니다. Node.js의 REPL 환경은 자바스크립트로 작성된 코드를 테스트 할 때 유용합니다. REPL 사용 방법REPL은 터미널에서 사용가능합니다. 1node 위 코드를 사용하여 node환경의 REPL을 활성화합니다.위 환경처럼 간단한 연산도 가능합니다.위 환경처럼 javascript파일

backendnode

body-parser

body-parser?body-parser란 Node.js에서 body의 요청을 파싱해주는 미들웨어입니다. req.body에 들어오는 data를 파싱해줍니다. POST에 들어오는 data를 JSON형식으로 바꿔줘서 req.body.***과 같은 방법으로 사용 가능합니다. body-parser 사용 방법1npm body-parser 터미널에서 위 코드를 실행

backendnode

JSONWebToken

JSONWebToken(JWT)?예전에는 사용자(client)의 정보를 쿠키에 담아 저장했었습니다.쿠키에 저장하는 방식은 쿠키를 변조하여 쉽게 정보를 바꿀 수 있기 때문에 보안에 취약했습니다.JWT는 유저가 로그인하면 서버는 유저의 정보를 토큰에 담아 전달하게 됩니다.서버는 클라이언트의 요청받을때마다 유효한 토큰인지 검증합니다. JWT의 형태JWT는

backendnode

bcrypt

bcrypt?가끔 뉴스를 보면 커뮤니티사이트가 해킹되었지만 어느 사이트는 바로 비밀번호를 바꾸라고 권장하고 어느사이트는 걱정하지 않아도 된다고 합니다. bcrypt는 암호화 하는 과정에 salt를 이용하여 매번 결과가 다르게 출력됩니다.하지만 md5 hash 암호화는 같은 password라는 단어를 암호화 하게 되면 항상 5f4dcc3b5aa765d61d8

backendnode

passport-naver

네이버를 통한 로그인2017년 현재 네이버 점유율이 50%가 무너졌다고 해도 아직까지 네이버를 사용하는 사용자가 많습니다.따라서 앱에서 네이버를 통한 로그인을 구현하면 사용자가 앱 가입이 수월할 것입니다. naver 설정NAVER Developers경로를 통하여 페이지 이동 후 오픈 API 이용 신청을 선택합니다.네이버 아이디를 통한 로그인 구현을 위하

backendnode

passport-facebook

OAuth?OAuth를 사용하면 사용자의 아이디와 암호가 노출되지 않도록 하면서도 애플리케이션에 API 접근 권한을 안전하게 위임할 수 있습니다.유명한 소셜 네트워크나 API 제공자들은 대부분 OAuth 2.0을 지원하고 있습니다.OAuth는 직접 구현하기는 너무나 어렵기 때문에 대부분의 SNS는 npm에 미리 준비되어 있는 Passport strategy

backendnode

CSURF

데이터 해킹 3가지 XSS SQL Injection CSRF CSRF크로스 사이트 요청 위조(Cross-site request forgery)의 약어로 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.유명 경매사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중