lou@blog $ _

인가(Authorization)확인된 사용자가 특정 자원에 접근할 권한이 있는지 확인 (권한 확인) 인증(Authentication)사용자가 누구인지 확인 (로그인)따라서 일반적인 순서: Authentication → Authorization 인증 서버(Authorization server)OAuth 2.0 프레임워크의 구성요소로, 클라이언트가 인증 및 인가에 성공하면 Access Token을 발급한다. Bearer 인증OAuth 2.0 프레임워크에서 사용하는 토큰 인증 방식. HTTP 통신시 Header에 “Authorization: Bearer ”과 같은 형식으로 사용한다. Basic 인증방식만으로는 사용자의 권한을 정교하게 제어할 수 없기 때문에 등장했다. 형식은 *불투명한(Opaque) 문자열일수..

All your data is a backed up. You must pay 0.01 BTC to 48 hours for recover it. 개발중에 절대 데이터가 날라갈리가 없는데, 데이터가 날라가서 보니 mongodb에 READ_ME라는 DB가 떡하니 생겨있었다. 랜섬웨어인데 지금은 개발도중이라 망정이지 실제 프로덕션에서 데이터가 날라간 상황을 생각하다면 아주 아찔하다. 이런 일을 방지하기 위해서 docker compose 사용시 mongodb 유저를 생성하여 컨테이너를 운용하는 방법을 살펴보도록 하겠다. # MongoDB 사용자(User) 만들기 먼저, mongodb /data/db 볼륨이 마운트되어있다고 가정, mongodb가 돌아가고있는 컨테이너속으로 들어간다. docker exec -it s..