May 2021
Beginner to intermediate
448 pages
9h 47m
Korean
Content preview from 한 권으로 끝내는 Node & Express(2판): 모던 웹을 위한 서버 사이드 자바스크립트의 모든 것
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
307
18
장
보안
최근 대부분의 웹사이트와 애플리케이션에는 어떤 형태로든 보안 수단이 갖춰져 있습니다. 사
용자가 로그인해야 하거나 개인 식별 정보
personally
identifiable
information
(
PII
)를 저장해야 한다면 사
이트에 보안 수단을 구현해야 합니다. 이번 장에서는 안전한 웹사이트를 만드는 기초인 보안
HTTP
Secure
(
HTTPS
)와 함께 인증 메커니즘을 설명합니다. 인증은 서드파티 인증에 주력
합니다.
보안은 책 전체를 할애해야 하는 방대한 주제이므로 여기서는 기존 인증 모듈을 활용하는 데
초점을 맞춥니다. 인증 시스템을 직접 만드는 것도 물론 가능하지만, 할 일이 무척 많고 복잡합
니다. 이번 장 후반에는 서드파티 로그인을 권하는 이유도 알아봅니다.
18.1
HTTPS
안전한 서비스를 만드는 첫 단계는
HTTPS
입니다. 인터넷은 그 구조상 클라이언트와 서버 사
이를 오가는 패킷을 제
3
자가 가로챌 수 있습니다.
HTTPS
는 이 패킷을 암호화해서 공격자가
정보에 접근하기 대단히 어렵게 만듭니다. 필자는 ‘아주 어렵다’고 했지 ‘불가능’하다고는 하지
않았습니다. 완벽한 보안은 존재하지 않습니다. 하지만
HTTPS
는 은행 거래, 기업 비밀, 헬스
케어 분야에서도 사용할 수 있을 만큼 충분히 안전하다고 평가받고 있습니다.
HTTPS