1. OAuth (Open Authorization)의 정의 OAuth는 인터넷 사용자가 자신의 비밀번호를 제3자에게 노출하지 않고 특정 웹사이트나 애플리케이션에 저장된 개인 정보에 대한 접근 권한을 안전하게 부여하기 위해 설계된 인가(Authorization) 프레임워크이다. 마치 호텔 예약 시 받는 카드 키와 같이 카드 키 자체가 이용자의 신분증(ID/PW)은 아니지만 특정 방(리소스)에 들어갈 수 있는 권한을 증명하는 것과 같다. 2. OAuth 1.0과 OAuth 2.0 OAuth는 모바일 환경의 급성장과 보안 요구사항의 변

1. 로그인 기능 구현 웹 서비스를 개발할 때 로그인 기능은 가장 기본적이면서도 중요한 요소다. 단순히 아이디와 비밀번호를 확인하는 것을 넘어 특정 사용자가 우리 서비스의 유저가 맞는지 검증하고 해당 요청에 대한 접근 권한이 있는지까지 판단해야 하기 때문이다. 로그인 기능을 설계하기 전에 선행되어야 할 인증(Authentication)과 인가(Authorization)의 개념을 먼저 정리해 보자. 2. 인증 인가 인증(Authentication)은 사용자의 신원을 확인하는 과정이다. 공항에서 여권을 제시해 본인이 누구인지 증명

1. 싱글 스레드의 딜레마 자바스크립트는 싱글 스레드(Single Thread) 기반의 언어이다. 쉽게 말해 한 번에 하나의 일밖에 처리를 못한다는 뜻이다. 그런데 우리는 브라우저에서 유튜브를 보면서 댓글도 달고 Node.js 서버는 수천 명의 요청을 동시에 처리하는 것처럼 보인다. 어떻게 가능한 것일까? 그 비결은 블로킹/논 블로킹(Blocking/Non-blocking) I/O와 이를 지휘하는 이벤트 루프(Event Loop)에 있다. 2. 블로킹 vs 논 블로킹 (Blocking vs Non-blocking) 이 개념을 이해하

1. 모듈의 정의 소프트웨어 공학에서 모듈(Module)은 거대한 프로그램을 구성하는 독립적인 단위이자 기능적 부품을 의미한다. 레고로 집을 만든다고 상상해 보자. 창문, 벽, 문 블록을 따로 만든 뒤 조립한다. 이때 중요한 것은 각 블록이 서로 맞물리는 표준 규격(interface)을 가졌다는 점이다. 모듈화를 하는 이유는 크게 3가지다. 유지 보수의 효율성 (Manageability) 특정 모듈이 문제가 생기면 해당 모듈만 점검하면 된다. 전체 시스템을 뜯어낼 필요가 없다. 재사용성 (Reusability) 잘 설계된 모듈은 여

자바스크립트는 싱글 스레드로 동작하는 언어이다. 따라서 한 번에 하나의 작업만 처리할 수 있다. 하지만 우리가 웹서핑을 할 때 이미지를 불러오면서 동시에 클릭도 할 수 있는 이유는 바로 비동기 처리 덕분이다. 자바스크립트에서 이 비동기 처리가 어떻게 발전해 왔는지 흐름을 알아보자. 1. 비동기의 시작: 콜백 함수(Callback) 콜백 함수는 특정 작업이 끝난 뒤에 실행하기 위해 나중에 호출될 함수를 인자로 넘겨주는 것을 의미한다. 자바스크립트는 싱글 스레드 언어이기 때문에 오래 걸리는 작업(네트워크 요청, 타이머 등)을 비동기적으

배열, 스택, 큐 같은 자료구조가 데이터를 일렬로 세운 선형 구조였다면 오늘 다룰 트리(Tree)는 조금 다르다. 데이터를 계층적으로 쌓아 올리는 비선형 구조라 처음 접하면 다소 낯설게 느껴질 수 있지만 사실 트리는 우리가 매일 사용하는 파일 시스템, 웹 페이지의 HTML DOM, 데이터베이스 인덱스 등에 이미 깊숙이 자리 잡고 있다. 트리(Tree)란? 트리는 *노드(Node)들이 부모-자식 관계로 연결된 자료구조를 의미한다. 하나의 최상위 노드에서 시작해 아래로 가지가 뻗어나가는 형태를 가진다. 이런 구조 덕분에 트리는 단순히

0. TypeScript를 사용하는 이유 TypeScript를 공부하기 전에 먼저 한 가지 질문을 던져볼 필요가 있다. JavaScript로도 잘 동작하는데 왜 굳이 TypeScript를 사용해야 할까? 이 글에서는 본격적으로 TypeScript 문법을 다루기 전에 TypeScript가 무엇인지, 그리고 어떤 문제를 해결하기 위해 등장했는지를 정리해보려고 한다. TypeScript를 단순한 문법이 아닌, 무엇을 위한 도구인지 이해하는 것이 목표이다. 1. TypeScript란 무엇인가? TypeScript는 JavaScript에 타

1. 문제 상황 NestJS 프로젝트 개발 중 코드를 수정했음에도 불구하고 dist 폴더 내의 결과물이 갱신되지 않거나 심지어 dist 폴더 자체가 생성되지 않는 현상을 겪었다. nest start --watch 모드를 사용 중임에도 변경사항이 반영되지 않아 매번 수동으로 폴더를 지우고 다시 실행해야 하는 번거로움이 발생했다. 2. 원인 분석 이 문제의 핵심 원인은 TypeScript의 증분 빌드(Incremental Build) 메커니즘과 그 결과물인 tsconfig.tsbuildinfo 파일에 있었다. 증분 빌드란?모든 파일을

최근 NestJS를 활용해 관리자 CMS 프로젝트를 진행하던 도중 백엔드 설계 시 고유 ID 값으로 BigInt를 사용할 때 발생할 수 있는 치명적인 자바스크립트 정밀도 유실 문제에 대해 알게 되었다. 당장 내 코드에서 에러가 나지 않더라도 서비스가 커져 ID 값이 커지는 순간 문제가 될 수 있기 때문에 왜 자바스크립트에서 큰 숫자를 다룰 때 문자열 처리가 필수인지 정리해보자. 1. 자바스크립트 숫자의 한계: IEEE 754 표준자바스크립트는 정수(Int)와 실수(Float)의 구분 없이 모든 숫자를 64비트 부동 소수점(Doubl

Lombok에는 생성자 관련 어노테이션이 대표적으로 3가지가 있다. @NoArgsConstructor @AllArgsConstructor @RequiredArgsConstructor 각각에 대해 명확하게 알아보자! 1. @NoArgsConstructor 첫 번째로 @NoArgsConstructor 어노테이션의 경우 매개변수가 없는 기본 생성자를 만들어 준다. 예를 들어 이런 클래스가 있을 때 @NoArgsConstructorpublic class Post { private Long id; private String title;