라벨이 Web인 게시물 표시

[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

-
이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있
자세한 내용 보기

[ Web ] 세션(Session)과 쿠키(Cookie)에 대해

-
세션(Session)과 쿠키(Cookie)에 대해 알다시피 웹페이지는  기본적으로 정적일 수 밖에 없다. 웹 기술에서 동적인 것들은  마치 동적인것 처럼 보일 뿐 이다.      왜냐하면 기본적으로 서버로 부터 HTML라는  태그로 구성된 것들을 받고 이를 표시해주는 것이 브라우저이기 때문이다. 동적 웹 기술은 이러한 정적 페이지에 애플리케이션을 올리는 것 뿐이다. 좀 더 정확히 말하면  최근 주로 사용되는 동적 웹 기술의 대부분은 앱 서버(Application Server)에서 이를 처리해 준다. 이런 기술 중 가장 노골적으로  정적인 페이지에 애플리케이션을 올리는 Adobe Flash는 이제 2020년을 끝으로 역사속으로 사라질 예정이다. 이러한 주제에 대해 관심이 있다면 이에 대한 나의 에세이를 참고하길 바란다. https://nitro04.blogspot.com/2020/08/adobe-flash.html 이러한 페이지들의 정보를 저장하는 것이  세션(Session)과 쿠키(Cookie)이다. 세션은 둘째치더라도 쿠키는 다소 익숙할 수도 있다. 최근 웹사이트에 처음 접속하게 되면 웹사이트 이용시 쿠키 이용에 관련된 사항에 대해 동의를 하느냐고 자주 물어보기 때문이다. 일반적으로 세션은 안전하고  쿠키는 보안에 취약하다는 인식이 있지만, 꼭 그렇지 만도 않다. 그러한 악명과는 다르게 생각보다 수 많은 웹사이트에서  쿠키를 사용하고 있다. 쿠키와 세션의 차이는 크게 클라이언트에만 정보를 저장하느냐, 서버와 클라이언트에 정보를 저장하느냐로 나눌 수 있다. 세션 쿠키(Session Cookie)와 영구 쿠키(Persistent Cookie)에 대해 최근에 들어서는 세션 쿠키(Session Cookie)와 영구 쿠키(Persistent Cookie)라는 개념이 보이는데  세션 쿠키(Session Cookie)는  임시 쿠키 파일로 브라우저를 닫을 때 지워지는 쿠키이다. 그렇기 때문에 브라우저를 다시 시작할 경우 동일한 웹사이트에서 사용자를 인식하지 못하게 된다.
자세한 내용 보기

[ Eassy - Technology, IT, Web ] 비지니스 로직(규칙, 층) 과 프레젠테이션 로직(규칙, 층) 이란 무엇인가?

-
이미지
Web 개발을 하다 보면 쉽게 볼 수 있는 개념들을 꼽으라면 비지니스 로직과  프레젠테이션 로직 이 둘이 아닐까 한다. 물론 Web 뿐만 아니라  다른 분야에서도 사용할 수 있는 개념들이다. 이러한 개념을 Web쪽에서 자주 사용하다보니 그렇게 느끼는 것 뿐이다. 어쨋든 이러한 비지니스 로직과 프레젠테이션 로직에 대해 그리고 정의에 대해 이야기하는 사람은 매우 드문 것 같다. 왜냐하면  사실 몰라도 되기 때문이다. 개발자로서  그리고 프로그래머 로서 몰라도  코딩을 하는데에는 지장이 없다. 하지만 단순히 코딩이아닌  더 위를 목표로 하고 있다면 즉, 엔지니어를 목표로 하고 있다면 당연히 이러한 개념에 대해 알고 있을 뿐만 아니라 비지니스 로직과 프레젠테이션 로직이 무엇이며, 자신의 생각을 이야기 할 수 있어야 하며, 더 나아가 어떤 개념이 좀 더 정확한지에 대해  이야기 해봐야 한다. 그래야 서로 원활한  커뮤니케이션이 가능해져서 생산성이 향상될 수 있을 것이다. 이전에도 말했다시피 IT 용어는 필요에 의해 만들어지고 나중에 개념화되기 때문이다. 그렇기 때문에  아무리 검색을 해봐도 누군가가 명확하게  정의를 알려주는 사람은 사실상 없다고 보는 것이 옳을 것이다. 하지만 개발자들은 코딩을 하느라 바쁘기 때문에, 그리고 모여서 이러한 정의를 내리고  하는데에는 익숙하지 않기 때문에  즉 커뮤니케이션 능력이 비교적 떨어지기 때문에 개념에 대해 확실하게 정의가 내려지기 힘들다. 모인다고 하더라도 소수 일부의 사람들이 모여서  이야기를 하기 때문에 그런 자리에서 내려진 결론에 큰 힘을 받기는 힘들다. 그렇게 애매모호한 상태로 개념을 냅두게 된 결과가 지금의 상태라고 생각한다. 그런 상황에서 내가 할 수 있는 것은  글을 쓰는 것, 단 하나 뿐이 아니겠는가? 글을 씀으로써 나의 의견을 표출하는 것 뿐이다. 그렇기 때문에 오늘의 에세이 주제는  비지니스 로직과 프레젠
자세한 내용 보기