오늘 할 일 TODO RESTful API 관련 영상 찾아보기 (노마드코드, 엘리) 파이썬 패키지 관리 requirements.txt, requirements-dev.txt [Python] requirements.txt로 패키지 관리하기 logging 설정하는 방법 알아놓기 Django SQL query logging 프로젝트 시작 전 정리 할 것 Git commit & PR convention parameter & table naming README.md 타이틀 작성 logging 설정 Modeling할 때 PK (unique=True) fake library 사용법 🎠️ Django Design Pattern URLconf (Router) Main urls.py app으로 라우팅 해주는 역할 Sub ..

💫️ 팀 과제 : 회원가입 / 로그인 실습 팀원 : 양성호, 신유진, 이지은 프론트 2명, 백엔드 1명으로 구성해 회원가입 및 로그인 실습 진행 환경 구성 서버 외부 접속 허용 동일 wi-fi 내 ip 주소 확인(우분투) : hostname -I 엔드 포인트 (request target 주소) 회원가입 http://10.58.6.96:8000/users/siginup 로그인 http://10.58.6.96:8000/users/login Server Run Python manage.py runserver **0:8000** 예외 처리 회원가입 key error duplicated account 로그인 key error account does not exist unauthorized 실습 화면 회원가입 개발..

westagram 프로젝트를 진행하며 궁금했던 사항들과 고민했던 내용들을 글로 적어보며 생각을 정리한 글 Postings - API Spec & URL Posting Model { user, content, url, created_at, updated_at }GET /postings get all postings http -v GET 127.0.0.1:8000/postings # Response 200 { [posting, posting, ....] } POST /postings creating new posting http -v POST 127.0.0.1:8000/postings content='' url='' # Response 201 { posting # 현재는 succ..

Status Code Grouped in Five classes 1XX : informational 2XX : Successful 3XX : Redirection 4XX : Client Error 5XX : Server Error Request method GETㅤㅤㅤㅤ------ 200 POSTㅤㅤㅤ ------ 201 PUTㅤㅤㅤㅤ------ 200 204 DELETEㅤㅤ------ 204 PATCHㅤㅤ ------ 200 204 HEADㅤㅤㅤ------ 200 OPTIONSㅤ------ 200 TRACEㅤㅤ ------ 200 1XX 100 : Continue 102 : Processing 요청받은 거 처리 중 2XX 200 : OK 가장 자주 보게되는 Status Code 문제없이 요청에 대한 처..

📃️ 인가 Authorization 사용자가 서버에 로그인하면 해당 사용자가 맞는지 확인하는 과정 유저가 요청하는 request를 실행할 수 있는 권한이 있는 유저인가를 확인하는 절차 해당 유저는 고객정보는 볼 수 있지만 수정 할 수 없다 등 JSON Web Token(JWT) 을 통해서 Authorization을 구현할 수 있다. access toekn을 통해 해당 유저 정보를 얻을 수 있음으로 해당 유저가 가지고 있는 권한(permission)도 확인 할 수 있다. 인가(Authorization) 절차 인증(Authentication) 절차를 통해 access token을 생성한다. access token에는 유저 정보를 확인할 수 있는 user id같은 정보가 들어가 있어야 한다. 유저가 reque..

🗝️ 인증 Authentication Authentication은 유저의 identification을 확인하는 절차이다. (유저의 아이디와 비번을 확인하는 절차) 인증이 필요한 이유 누가 우리 서비스를 쓰는지, 어떻게 사용하는지 추적이 가능하도록 하기 위해 인증에 필요한 것 아이디, 이메일 주소, 비밀번호 사용자 비밀번호 암호화 절대 비밀번호 그대로 DB에 저장하지 않는다. 외부의 해킹 또는 내부 개발자나 인력이 유저들의 비밀번호를 볼 수 있다. 사용자 비밀번호는 반드시 암호화해서 저장한다. 일반적으로 비밀번호 암호에는 단방향 해쉬 함수(one-way hash function)가 일반적으로 쓰인다. 비밀번호는 국가에서 권고하는 상용 암호화 알고리즘을 이용해 암호화하도록 법적으로 요구하고 있다. (법규상의..