Project (10) 썸네일형 리스트형 [Open API] kakaopay 단건 결제 기능 구현 최종 결과 📌 진행 목차1. 들어가기 전2-1. 단건 결제 기능 구현 결과(PC 접속 기준)2-2. 단건 결제 기능 구현 결과(GIF)3. 진행 후 느낀 점1. 들어가기 전•Giftipie 프로젝트에서 kakaopay 온라인 결제 API로 구현한 결제 기능 결과를 정리하고자 함2-1. 단건 결제 기능 구현 결과(PC 접속 기준)1) 결제 요청•사용자가 '카카오페이로 테스트 결제하기' 버튼을 클릭해 후원 결제를 요청할 경우, 사용자의 접속 환경을 감지하여 PC 결제 요청 화면으로 전환함 2) 결제 수단 화면 전환•사용자는 결제 요청 화면에서 QR을 스캔해 카카오톡의 결제 수단 화면으로 이동하며, 이때 결제 요청 화면은 결제 대기 화면으로 전환됨 3) 테스트 결제 진행•사용자는 결제 수단 화면에서 결제 수단을 .. [Spring] Spring Security / AuthenticationFilter 인증 흐름 📌 학습 목차1. 들어가기 전2. Spring Security 인증 흐름1. 들어가기 전•폼 인증 필터인 UsernamePasswordAuthenticationFilter를 기준으로 다양한 flow를 직접 작성하여 Spring Security의 전반적인 인증 흐름을 분석하고자 함2. Spring Security 인증 흐름Spring Security: Spring 애플리케이션에 대한 인증 및 권한 부여 메커니즘을 제공하는 프레임워크•Spring Security는 DispatcherServlet 앞에 배치되어 Servlet Filter 기반으로 동작함 1) 클라이언트에서 POST 메서드로 로그인 요청을 보낼 경우, FilterChainProxy는 SecurityFilterChain에서 Authent.. [Web] OAuth 개념 및 배경 / Authorization Code Grant 방식 동작 흐름 📌 학습 목차1. 들어가기 전2-1. OAuth 개념 및 관련 용어2-2. OAuth 배경2-3. authorization code 사용 이점3-1. OAuth 2.0 동작 흐름(client 등록)3-2. OAuth 2.0 동작 흐름(resource owner 인증 & 승인)3-3. OAuth 2.0 동작 흐름(client 인증 & authorization server 승인)1. 들어가기 전•social login 기능을 구현하기 위해 OAuth의 개념 및 배경을 학습하고자 함•authorization code grant 방식을 기준으로 OAuth 2.0에 기반한 access token 발급 흐름을 분석하고자 함2-1. OAuth 개념 및 관련 용어OAuth(Open Authorization): 인가를.. [Open API] kakaopay 단건 결제 준비(Ready) & 승인(Approve) 흐름 📌 진행 목차1. 들어가기 전2. 단건 결제 준비(Ready) & 승인(Approve) 흐름3. 진행 후 느낀 점1. 들어가기 전•결제 기능을 구현하기 위해 kakaopay 온라인 결제 API를 사용한 PC 결제 흐름을 파악하고자 함2. 단건 결제 준비(Ready) & 승인(Approve) 흐름1) 결제 준비 요청•secret key를 포함한 필수 parameter 값을 사용해 kakaopay 서버로 결제 준비 요청을 보냄•요청에 성공할 경우, 결제 진행에 필요한 값을 응답으로 받음 2) 결제 수단 화면 전환•PC 결제 기준, 응답으로 받은 'next_redirect_pc_url'을 통해 결제 요청 화면으로 전환됨•결제 요청 화면에서 QR을 스캔하면 카카오톡의 결제 수단 화면으로 전환되며, 이때 결제 .. [Web] access token & refresh token 개념 및 사용 목적 / 사용 흐름 📌 학습 목차1. 들어가기 전2. access token & refresh token 개념 및 사용 목적3. access token & refresh token 사용 흐름1. 들어가기 전1) 학습 목표•JWT의 보안상 단점을 보완하기 위해 access & refresh token의 개념을 학습하고자 함•refresh token의 사용 목적을 이해한 후, access & refresh token 사용 흐름을 분석하고자 함 2) 사전 학습•[Stateful & Stateless 개념 / Connectionless 개념] https://jisulee-shsf.tistory.com/426•[Authentication & Authorization 개념 / 인증 방식별 흐름] https://jisulee-shsf.. [Web] JWT 개념 및 구조 / 장단점 / 사용 과정 / Signature 검증 과정 분석 📌 학습 목차 1. 들어가기 전 2-1. session 기반 인증 & token 기반 인증 비교 2-2. JWT 개념 및 구조 2-3. JWT 장단점 3-1. JWT 사용 과정 3-2. JWT signature 검증 과정 1. 들어가기 전 1) 학습 목표 •session 사용 문제의 대안으로 JWT의 개념 및 구조를 학습하고자 함 •JWT의 사용 과정을 이해한 후, signature 검증 과정을 분석하고자 함 2) 사전 학습 •[Stateful & Stateless 개념 / Connectionless 개념] https://jisulee-shsf.tistory.com/426 •[Authentication & Authorization 개념 / 인증 방식별 흐름] https://jisulee-shsf.tist.. [Web] Session 개념 / 사용 과정 / 사용 문제 및 대안 📌 학습 목차 1. 들어가기 전 2-1. session 개념 2-2. cookie & session 비교 2-3. session 사용 과정 3. session 사용 문제 및 대안 1. 들어가기 전 1) 학습 목표 •cookie 사용 문제의 대안으로 session의 개념을 학습하고자 함 •session의 사용 과정을 이해한 후, 관련 문제 및 대안을 파악하고자 함 2) 사전 학습 •[Stateful & Stateless 개념 / Connectionless 개념] https://jisulee-shsf.tistory.com/426 •[Authentication & Authorization 개념 / 인증 방식별 흐름] https://jisulee-shsf.tistory.com/427 •[Cookie 개념 / 사.. [Web] Cookie 개념 / 사용 과정 / 사용 문제 및 대안 📌 학습 목차 1. 들어가기 전 2. cookie 개념 3. cookie 사용 과정 4. cookie 사용 문제 및 대안 1. 들어가기 전 1) 학습 목표 •서버가 클라이언트의 인증을 확인하는 방법 중 하나인 cookie의 개념을 학습하고자 함 •cookie의 사용 과정을 이해한 후, 관련 문제 및 대안을 파악하고자 함 2) 사전 학습 •[Stateful & Stateless 개념 / Connectionless 개념] https://jisulee-shsf.tistory.com/426 •[Authentication & Authorization 개념 / 인증 방식별 흐름] https://jisulee-shsf.tistory.com/427 2. cookie 개념 cookie: 사용자의 브라우저에 저장되는 작은.. [Web] Authentication & Authorization 개념 / 인증 방식별 흐름 📌 학습 목차 1. 들어가기 전 2. authentication & authorization 개념 3. 인증 방식별 흐름 1. 들어가기 전 1) 학습 목표 •authentication & authorization 개념을 학습하고자 함 •클라이언트-서버 구조에서 stateless한 특징을 가진 HTTP 프로토콜을 사용해 통신할 때, 인증 상태를 유지하기 위한 방식별 흐름을 이해하고자 함 2) 사전 학습 •[Stateful & Stateless 개념 / Connectionless 개념] https://jisulee-shsf.tistory.com/426 2. authentication & authorization 개념 authentication: 사용자가 실제 사용자가 맞는지 신원을 확인하는 과정 예시) 로그.. [Web] Stateful & Stateless 개념 / Connectionless 개념 📌 학습 목차 1. 들어가기 전 2. stateful & stateless 개념 3. connectionless 개념 1. 들어가기 전 •HTTP 프로토콜의 특징인 stateless & connectionless 개념을 학습하고자 함 2. stateful & stateless 개념 stateful: 서버가 클라이언트의 이전 상태 정보를 보존하는 것 예시) 로그인 등 •상태를 유지하기 위해 일반적으로 쿠키와 세션 등을 사용함 •기존 통신 서버에 장애가 발생할 경우, 같은 기능의 서버군에 이전 상태 정보를 전파하지 않는 이상 즉각적인 대응이 어려움 stateless: 서버가 클라이언트의 상태 정보를 보존하지 않는 것 예시) 로그인이 필요 없는 화면 등 •클라이언트가 서버에 요청을 보낼 경우, 통신에 필요한 .. 이전 1 다음
