DanielLab

## 암호화 기본 서버와 서버, 서버와 클라 등등 여러 관계에서 안전하게 정보를 교환하기위해 여러 방식의 보안기술이 사용됨. 보안으로 이루고자 하는 세부적인 목적이 여러개 있겠으나, 핵심은 아래와 같아 보인다. 1. 메시지를 받았을때 인증된 주체에게서온 메세지인지 확인 가능해야함 2. 메시지를 받았을때 이 메시지가 변조되지 않았음이 확인 가능해야함 ### 암호화 종류: 공개키와 대칭키 방식 - 공개키 방식: 여러사람과 한명이 신뢰성있는 통신을 할 수 있는 구조. 중심 인원은 비밀키를 갖고, 공개키를 발급함. 다수의 사람들이 공개키로 암호화해서 보내면 중심인원은 비밀키로 해당 메시지를 복호화하여 수신 가능. 비밀키로 암호화해서 보내면 공개키로 복호화 가능. 디지털 서명, 기밀성보장에 사용 - 대칭키 방식:..

Firebase Auth 서비스를 이용해 여러 로그인 연동처리를 진행하던 중, 기반 기술 이해를 위해 리서치한 내용을 기록한다. OAuth 2.0 글에 앞서, OAuth2를 사용하는 궁극적인 목적을 먼저 이해하는것이 좋아보인다. OAuth2.0의 궁극적인 목적은, "우리의 서비스를 이용하는 유저의 명의로 제3업체의 서비스를 이용하는 것"이다. 예를들면 아래 상황들이 있다. 1. 유저의 신원을 알기위해, 우리가 정한 제 3업체(구글,애플 등등..)로부터 해당 유저의 신원을 신원조회 API를 이용해 알아낸다. -> 구글로그인,애플로그인 등등.. 2. 우리 앱을 통해 예약하면, 해당 유저의 구글 캘린더에 자동으로 업데이트 해준다 3. ~~ OAuth 2.0 용어, 프로토콜 상세 OAuth 2.0 관련 문서를 ..

.net core의 DI Container에서 본인이 사용할 객체를 등록하는 메소드가 존재하는데, 이때 객체의 생명주기별로 다른 메소드를 사용해 등록해야 한다. 아래의 3종류가 존재한다. 1. Transient: 매번 요청이 있을때마다 새로운 인스턴스가 생성된다 -> 해당 객체가 요청될때마다 매번 새로운 객체가 생성되어 반환된다. 2. Scoped: 하나의 HTTP 요청 범위 내에서 하나의 인스턴스만 생성하여 사용하는 정책. 보통 AddDbContext를 통해 EfCore의 DbContext 객체를 등록하게 되는데 이때 해당 DbContext가 Scoped 객체로 등록된다. 3. Singleton: 애플리케이션이 시작하고 종료될 때 까지 단 하나의 인스턴스만 생성하여 사용

EfCore에서 DB와의 연결은 DbContext라는 객체를 통해 구현된다. 이 객체가 생성되고 disposed될때까지가 lifetime 이라고 보면 된다. 이 DbContext는 unit-of-work로 정의되는 단위동안 사용되도록 설계되었고(보통 매우 짧은 시간) MS에서 밝히는 보통의 unit-of-work 란 아래와 같다. 1. DbContext 객체가 생성된다 2. entity instances 들이 tracking 된다. tracking되는 상황은 아래와 같다. - query로 리턴된 entity 객체들 - add 되거나 attached 된 객체들 3. 위 tracking 객체들에 변경이 가해진다 4. savechanges 에 의해 변경이 database에 가해진다 5. DbContext가 d..

ubuntu에 filebeat 를 설치 & 서비스실행 하는 과정 기록. 1. gpg key 를 등록한다(공개 서명키) wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - - 공개서명키 이용하는 이유: 송신자의 데이터가 변조되었다거나 등등을 알아채기위해서. 송신자는 개인키로 서명한 후 이것을 검증할 수 있는 공개키를 제공하는 방식이라고 한다. 공개키를 통해서 송신자의 신원과 데이터의 무결성(데이터가 변경,손상되지 않았음) 확인할 수 있게된다고 함. 2. 추가 저장소 목록에 저장소를 등록한다 echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main"..

https://www.mytechramblings.com/posts/deploying-a-signalr-core-app-on-aws/ 페이지 내용을 번역하며, 개인 경험 추가하여 작성. SignalR Core application을 AWS에 배포하기위해서 알아야 하는 AWS서비스 및 인프라 세팅 방법에 대하여. 웹소켓과 스티키 세션에 대해 ALB는 트래픽을 리스너와 타겟그룹이라는 것을 통하여 제어할 수 있게 해준다. 리스너란 포트와 프로토콜 - 액션 매핑으로 외부로부터 인입된 트래픽을 분류하여 어떤 액션을 취할지 정의해 놓은 것. 타겟그룹은 트래픽을 어디로 어떻게 보낼지에 대해 정의한것. - 웹소켓 AWS ALB는 HTTP와 HTTPS만 지원한다

100명중에 99명은 돈에 의해 움직이거나, 감시와 처벌 속에서 움직인다. 그래서 가난하거나, 불행하게 된다. 하지만 100명중에 1명은 능동적으로 움직인다. 이 능동적인 사람은 시키지 않아도 무언가를 실행한다. 계속해서 실행하고 발전시켜나간다. 이 결단과 실행이 10번 100번 반복되면 추진력을 얻어 인생이 쉬워진다. 최근 개인적으로 좋아하는 형이 크게 성공했다는 이야기를 듣고 떠올랐던 생각.