웹 애플리케이션 구현 방식

Single Page Application

- 유저의 입력와 요청에 의한 콘텐츠나 정보의 최신화가 페이지를 새로 불러오지 않고 현재 페이지에서 이뤄집니다.

- 필수적인 요소만 요청합니다.

- AJAX, Asynchronous JavaScript, XML 이 주로 사용합니다.

- 유저는 페이지 새로 고침 되지 않고, 요청한 응답을 기다리면서 페이지와 상호작용이 가능합니다.

 

 

Microservice Architecture

작고 가벼운 특정한 한 가지 기능에 집중한 웹 애플리케이션을 의미합니다.

각 애플리케이션의 기능 요소들은 상호간에 의존적으로 설계되지 않습니다.

따라서 개발 단계에서도 그리고 개발 완성 이후에도 같은 개발 언어를 사용할 필요가 없습니다.

 

개발자는 원하는 언어를 사용해 기능 개발에 유연성을 갖게 되고, 개발 과정의 전반적인 속도와 생산성이 향상됩니다.

 

 

Serverless Architecture

개발자가 웹 애플리케이션의 서버와 기타 기반 기능들에 대해 외부의 제 3자인 클라우드 서비스 제공자에게 의탁하는 방식입니다.

이 방식은 개발자가 서버,기반 기능들에 걱정할 필요 없이 특정 기능의 개발에 집중할 수 있게 합니다.

 

 

HTTP

웹 브라우저상에서 클라이언트와 서버간의 통신을 담당하는 프로토콜입니다.

클라이언트에서의 데이터 요청과 서버에서의 요청에 대한 응답을 반복하면서 웹 애플리케이션을 작동시킵니다.

 

HTTP 요청을 할 때에는 하고 싶은 처리의 종류를 나타내는 메서드 이름, 처리 대상의 이름이 포함됩니다.

 

HTTP 응답에는 요청에 대한 처리 결과를 상태 코드, 헤더, 실제 처리 결과인 메시지가 포함됩니다.

 

 

 

쿠키와 세션

HTTP 는 데이터를 요청하고 요청에 대한 응답을 전송하는 무상태성의 프로토콜 입니다.

 

우리가 특정 쇼핑몰에 접속한다고 가정해보겠습니다.

구매를 원하는 상품에 대해 장바구니에 넣음 -> 그 중 일부 물품만 결제 진행 ( 남은 물품은 나중에 구매 )

 

위와 같은 기능을 실현할 때에는 무상태성의 특징을 가진 HTTP 프로토콜만 가지고는 불가능합니다.

이를 위해 필요한 기능이 쿠키와 세션입니다.

 

• 쿠키 : 웹 애플리케이션을 사용하는 유저의 정보를 클라이언트에 보관 후 다음 접속 부터는 유저의 정보를 클라이언트가 서버로 보내서 유저를 서버가 식별하게 합니다. 쿠키에 담긴 내용으로 웹 애플리케이션에 유저가 설정했던 항목들에 대해 저장을 해서 다음에 이어서 같은 방식으로 작동하게 도와줍니다.
• 세션 : 서버에 Session-Id 라는 고유 아이디를 할당해서 유저를 식별합니다. 단순하고 유출되면 안되는 정보는 서버에서 관리를 하면서 세션 ID와 매칭해서 저장해 관리합니다. 주로 사용되는 방법은, 세션 정보는 쿠키에서 관리하고 실제 매칭되는 값들은 서버측에서 관리하는게 일반적입니다.

 

사용자 인증

컴퓨터나 특정 시스템을 사용할 때 유저를 식별할 수 있는 ID 값과 암호를 입력합니다.

웹에서의 인증은 개인정보를 바탕으로 합니다.

단지 사용자 식별용 고유 아이디와 암호 뿐이 아니라, 개인의 신원 또한 파악하는 다요소 인증(MFA) 가 웹에서의 보안의 필수 요소로 되었습니다.

가장 일상적으로 접근하는 방식은 OAuth 방식의 로그인입니다.

이 방식은 서비스 자격증명 메커니즘을 다른 믿을만한 제3자의 서비스에 위임해 인증하는 방식입니다.