SlideShare a Scribd company logo

03. HTTPS & Restful

Shin Kim, profile picture
Shin Kim

2014/07/07 03. HTTPS와 Restful URI에 대한 이해 실습자료: https://github.com/jcynico/rails-seminar

Technology
1 of 27
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
03. HTTPS & Restful
오늘은 HTTPS와 REST
먼저 HTTPS
HTTP + Secure Socket Layer
SSL이 정보를 암호화 하는 방법
Symmetric-key Algorithm • 시져암호 같은 건데 대칭키 없이는 풀기 어려움 • 꽤 안전한데 문제는 대칭키만 있으면 쉽게 풀어버림 • 복호를 해야하는 사람에게 대칭키를 줘야만 함 • 주다가 중간에 뺐기면 망함 • 그래도 빨라서 아직도 데이터를 이 방식으로 암호화함 • 그래서 대신에 RSA로 대칭키자체를 암호화함
RSA • 암호키가 2개 • A로 암호화하면 B로 복호화, B로 암호화하면 A로 복호화가능 • A키는 모든 사용자에게 뿌림, B키는 서버 혼자만 가지고 있음 • 사용자가 A로 암호화해서 서버만 복호화 가능 • 정보 자체를 RSA키로 암호화,복호화하기에는 CPU가 부담됨 Rivest Shamir Adleman
출처 링크
그래도 서버 개발자가 나쁜 사람이면 망함
OAUTH 보안하던 김에 마저 해봅시다
이게 OAuth.
원래는 많았는데 다 합침 • 구글의 AuthSub • AOL의 OpenAuth • 야후의 BBAuth • 아마존의 웹서비스 API
용어정리만 한번하고 넘어가겠음 • User: 사용자 • Service Provider: 로그인 API 제공하는 곳 • Consumer: 로그인 API를 사용하는 사이트 • Request Token: • 어디서 로그인 시도하는지 consumer-service provider • Access Token: 로그인 됨. 어디까지 접근되는지.
인증방식 ! • 소비자가 서비스제공자에게 요청토큰을 요청한다. • 서비스제공자가 소비자에게 요청토큰을 발급해준다. • 소비자가 사용자를 서비스제공자로 이동시킨다. 여기서 사용자 인증이 수행된다. • 서비스제공자가 사용자를 소비자로 이동시킨다. • 소비자가 접근토큰을 요청한다. • 서비스제공자가 접근토큰을 발급한다. • 발급된 접근토큰을 이용하여 소비자에서 사용자 정보에 접근한다.
REST Representational State Transfer
URI를 아름답게
URI는 리소스와 메소드
URI는 리소스와 메소드 • User 리스트 보기: Get /users/ • User 생성 폼: /user/new • User 생성 : POST /user/93403 • User 수정 : PUT /user/93403 • User 조회 : GET /user/93403 • User 취소 : DELETE /user/93403
리소스는 명사 메소드는 동사
꼭 알아둬야 할 URL 규칙 • 슬래시(/)는 계층구조일때만 쓴다. • ex) https://examplecom/2013/03/21/bobobobo • 동사가 쓰고 싶을 때는 다시 한번 생각해보자 • _보다는 -를 추천
응답상태코드 • 1XX 조건부 응답 • 2XX 성공 • 3XX 리디렉션 완료 • 4XX 요청 오류 • 5XX 서버 오류
알아둬야 할 응답 상태 코드 • 200 OK • 304 Not Modified • 400 Bad Request • 403 Forbidden • 404 Not Found • 500 Internal Server Error
그 밖의 응답 상태 코드들
REST가 완전 답은 아니다
HEAD에 담아둬야할 Meta Data HTTP/1.1 200 OK Date: Mon, 30 Jun 2014 09:24:16 GMT Server: Apache Last-Modified: Sat, 01 Sep 2012 18:32:44 GMT ETag: "149-4c8a82265cb00" Accept-Ranges: bytes Content-Length: 329 Vary: Accept-Encoding Content-Type: text/html
자잘한 규칙들은 곧 정리해서 올리겠음
지난번에 한 거 복습합시다

More Related Content

PPTX
암호화 이것만 알면 된다.
KwangSeob Jeong
 
PDF
Pki (Public Key Infrastructure) 에 대한 쉬운 설명
Crazia Wolfgang
 
PPTX
Spring Security
DataUs
 
PPTX
암호화 기법.Ver2
Sein Jang
 
PDF
RabbitMQ 알아보기
frankradio
 
PDF
Bacchus server overview
JaeHyeonPark13
 
PPTX
이것이 레디스다.
Kris Jeong
 
PPTX
웹 크롤링 (Web scraping) 의 이해
2minchul
 
암호화 이것만 알면 된다.
KwangSeob Jeong
 
Pki (Public Key Infrastructure) 에 대한 쉬운 설명
Crazia Wolfgang
 
Spring Security
DataUs
 
암호화 기법.Ver2
Sein Jang
 
RabbitMQ 알아보기
frankradio
 
Bacchus server overview
JaeHyeonPark13
 
이것이 레디스다.
Kris Jeong
 
웹 크롤링 (Web scraping) 의 이해
2minchul
 

Viewers also liked (10)

DOCX
Lauren M Lavretsky November 2016
Lauren Lavretsky
 
PPTX
SAGE 2YC Educational Outcomes and Assessment
SERC at Carleton College
 
PPT
Burglar alarm basics-4
grantlerc
 
PPTX
Nur Aini
efasofiyana44
 
DOCX
ERIC HUANG 2015a
Eric Huang
 
PDF
Праздники и корпоративы в Рецепторе
Sergey Koshkin
 
PPT
Facebook
Lakayla03
 
PPTX
PolymPart_EN
Polympart .
 
PDF
Toolkit: improving hydration among older people
Health Innovation Wessex
 
PPTX
Rachel sparks ca 1_flip chart_reading strategies
rachelsparkles26
 
Lauren M Lavretsky November 2016
Lauren Lavretsky
 
SAGE 2YC Educational Outcomes and Assessment
SERC at Carleton College
 
Burglar alarm basics-4
grantlerc
 
Nur Aini
efasofiyana44
 
ERIC HUANG 2015a
Eric Huang
 
Праздники и корпоративы в Рецепторе
Sergey Koshkin
 
Facebook
Lakayla03
 
PolymPart_EN
Polympart .
 
Toolkit: improving hydration among older people
Health Innovation Wessex
 
Rachel sparks ca 1_flip chart_reading strategies
rachelsparkles26
 
Ad

Similar to 03. HTTPS & Restful (20)

PPTX
REST Concept
ChangHyeon Bae
 
PPTX
REST API 설계
Terry Cho
 
PPTX
대용량 분산 아키텍쳐 설계 #5. rest
Terry Cho
 
PPTX
REST
Dreamyn
 
PDF
WoO 2012-Web 서비스 기술
Changhwan Yi
 
PPTX
Restfull api
JAEHYUN LIM
 
PPTX
Restful API guide
Benjamin Kim
 
PDF
RESTful API 설계
Jinho Yoo
 
PPTX
Ksug 세미나 (윤성준) (20121208)
Sungjoon Yoon
 
PPTX
REST Ovewview
Terry Cho
 
PDF
RPC에서 REST까지 간단한 개념소개
Wonchang Song
 
PDF
DGMIT 제3회 R&D 컨퍼런스 r&d1 team : HTTP 프로토콜 개요
dgmit2009
 
PPTX
Restful web service
sunguen lee
 
PDF
[HTTP 101] 웹 개발자라면 반드시 알아야하는 HTTP의 기초
JinuNoh
 
PDF
Restful 제대로 알기(Getting to know the RESTful)
광희 조
 
PPTX
Web http spec
Julia Park
 
PPTX
Web http spec(basic)
Julia Park
 
PPTX
Web http spec
Julia Park
 
PPTX
리스펙토링 세미나 - 웹 브라우저 동작 개념, Node.js를 통한 서버 이해, REST API
Wooyoung Ko
 
PDF
REST에 대해 알아봅시다.pdf
Ho Jeong Im
 
REST Concept
ChangHyeon Bae
 
REST API 설계
Terry Cho
 
대용량 분산 아키텍쳐 설계 #5. rest
Terry Cho
 
REST
Dreamyn
 
WoO 2012-Web 서비스 기술
Changhwan Yi
 
Restfull api
JAEHYUN LIM
 
Restful API guide
Benjamin Kim
 
RESTful API 설계
Jinho Yoo
 
Ksug 세미나 (윤성준) (20121208)
Sungjoon Yoon
 
REST Ovewview
Terry Cho
 
RPC에서 REST까지 간단한 개념소개
Wonchang Song
 
DGMIT 제3회 R&D 컨퍼런스 r&d1 team : HTTP 프로토콜 개요
dgmit2009
 
Restful web service
sunguen lee
 
[HTTP 101] 웹 개발자라면 반드시 알아야하는 HTTP의 기초
JinuNoh
 
Restful 제대로 알기(Getting to know the RESTful)
광희 조
 
Web http spec
Julia Park
 
Web http spec(basic)
Julia Park
 
Web http spec
Julia Park
 
리스펙토링 세미나 - 웹 브라우저 동작 개념, Node.js를 통한 서버 이해, REST API
Wooyoung Ko
 
REST에 대해 알아봅시다.pdf
Ho Jeong Im
 
Ad

More from Shin Kim (8)

PDF
02. Model in Ruby on Rails
Shin Kim
 
PDF
NGS(Next-Generation Sequencing) Introduction
Shin Kim
 
PDF
엷홈페이지의 이해
Shin Kim
 
PDF
엷 인프라 이해하기 & Ionic로 앱 만들기
Shin Kim
 
PDF
Infer hidden relationships from literature by multi level context terms
Shin Kim
 
PDF
Rajo link
Shin Kim
 
PDF
생물학적 해석 도구 실습: DAVID, ArrayXPath, BioLattice
Shin Kim
 
PDF
Identifying Gene-Disease Associations
Shin Kim
 
02. Model in Ruby on Rails
Shin Kim
 
NGS(Next-Generation Sequencing) Introduction
Shin Kim
 
엷홈페이지의 이해
Shin Kim
 
엷 인프라 이해하기 & Ionic로 앱 만들기
Shin Kim
 
Infer hidden relationships from literature by multi level context terms
Shin Kim
 
Rajo link
Shin Kim
 
생물학적 해석 도구 실습: DAVID, ArrayXPath, BioLattice
Shin Kim
 
Identifying Gene-Disease Associations
Shin Kim
 

03. HTTPS & Restful