인증 관련기능 전부 API만들어서 쑤셔넣을려 했는데

코딩 채널

알림 알림 중 알림 취소

구독자 4411명 알림수신 85명 @은월영

프로그래밍 및 코딩 채널

Back-end 인증 관련기능 전부 API만들어서 쑤셔넣을려 했는데

악해병당고가너무좋아준코님

추천 1 비추천 0 댓글 4 조회수 176 작성일 2022-12-22 18:47:25 수정일 2022-12-22 18:47:35

https://arca.live/b/programmer/65875206

이러니 뭔가 많이 골때려지는거같음

관리자 페이지를 만들어야하는데

그러면 인증API에 유저정보 전부 요청할 수 있는 기능도 만들어야하나?

인증API도 아닌데 프론트 쪽에서 유저DB에 직접접근하는 것도 이상하고

이메일 인증기능이랑 비번 재설정도

이러면 이메일 전송시키는 기능이랑 유효코드 대조하는 기능을 둘다 api에 집어넣어야 하고

여러모로 골때리네...

괜히 api로 분리하려했나;

댓글 [4] 글쓰기

ㅇㅇ

2022-12-23 00:48:21 답글

인증 관련된 부분은 서버랑 도메인을 따로 분리하는 것도 방법임. 실제로도 많이 쓰고. 예를 들면...
구글 : accounts.google.com
네이버 : nid.naver.com
카카오 : accounts.kakao.com
평소 쓰는 서비스에서 로그인 할 때 주소창을 자세히 살펴봐

Google Accounts

Sign in - Google Accounts

인증 관련된 부분은 서버랑 도메인을 따로 분리하는 것도 방법임. 실제로도 많이 쓰고. 예를 들면...
구글 : accounts.google.com
네이버 : nid.naver.com
카카오 : accounts.kakao.com
평소 쓰는 서비스에서 로그인 할 때 주소창을 자세히 살펴봐

펼쳐보기▼

ㅇㅇ

2022-12-23 01:06:08 답글

관리자 페이지의 경우는 조직 내부에서만 쓰게 될텐데, 그럼 그냥 직접 DB 조회하는것도 방법임
조회는 뭐 아무 문제 없는게 당연하고(쿼리 비용만 주의)
수정의 경우, 데이터와 연관된 로직이 없다면 마찬가지로 직접 수정해도 되겠지?
만약 데이터 수정에 무결성이 필요하다면 internal api를 따로 만들거나, super user 개념을 미리 적용해두고 관리자 페이지에선 super user 로 api에 요청하면 됨
db 직접 조회하면 쿼리 언제짜냐, 이럴수도 있는데 관리자 툴 만드는 툴이 요즘 많음. 예시로 하나만 붙여둘게
https://www.appsmith.com/

여기까지 오면 이제 또 인증이 걸릴거임. 내가 생각하는 옵션이 몇 가지 있는데...
1. super user로 로그인
2. Http basic + ip 제한
3. jwt + reverse proxy or gateway
4. 전용 서버
조직의 복잡도에 따라 간단한 것 부터 시작하면 되겟지

Appsmith

Appsmith | Open-source workbench for internal tools

Stop grappling with data, scouring for the perfect React library, and coding everything from scratch. Build internal tools 10X faster with Appsmith.

*수정됨

관리자 페이지의 경우는 조직 내부에서만 쓰게 될텐데, 그럼 그냥 직접 DB 조회하는것도 방법임
조회는 뭐 아무 문제 없는게 당연하고(쿼리 비용만 주의)
수정의 경우, 데이터와 연관된 로직이 없다면 마찬가지로 직접 수정해도 되겠지?
만약 데이터 수정에 무결성이 필요하다면 internal api를 따로 만들거나, super user 개념을 미리 적용해두고 관리자 페이지에선 super user 로 api에 요청하면 됨
db 직접 조회하면 쿼리 언제짜냐, 이럴수도 있는데 관리자 툴 만드는 툴이 요즘 많음. 예시로 하나만 붙여둘게
https://www.appsmith.com/

여기까지 오면 이제 또 인증이 걸릴거임. 내가 생각하는 옵션이 몇 가지 있는데...
1. super user로 로그인
2. Http basic + ip 제한
3. jwt + reverse proxy or gateway
4. 전용 서버
조직의 복잡도에 따라 간단한 것 부터 시작하면 되겟지

펼쳐보기▼

악해병당고가너무좋아준코님

2022-12-23 09:05:10 답글

사용자 정보에 슈퍼유저 권한 추가하고 그냥 DB 연결하는것도 방법이겠네 ㄱㅅㄱㅅ

펼쳐보기▼

ㅇㅇ

2022-12-23 01:24:07 답글

아니면, 아예 MSA로 구성하려는 시도 자체가 문제일 수도 있음.
너도 나도 코붕이라면 누구나 쓰는 stackoverflow는 모노리식임
https://news.hada.io/topic?id=6993

GeekNews

StackOverflow는 9대의 on-prem 서버로 운영중 | GeekNews

Scott Hanselman의 팟캐스트에서 스택오버플로우의 엔지니어링 디렉터 Roberta Arcoverde가 인터뷰한 내용 요약8년전 소프트웨어 엔지니어로 입사해서 스태프 엔지니어(테크리드)가 되었다가, 올해 초에 관리자로 피봇S: 엔지니어링 디렉터가 되어서 바뀐 것?R: 사람을 관리하게 됨. 경력을 관리하고, 성장하도록 도움. 또한 우리가 어디로 가야할

아니면, 아예 MSA로 구성하려는 시도 자체가 문제일 수도 있음.
너도 나도 코붕이라면 누구나 쓰는 stackoverflow는 모노리식임

펼쳐보기▼

댓글 작성

업로드 중

0초

녹음 중지 삭제

글쓰기

전체글 개념글

최근 최근 방문 채널

최근 방문 채널

전체 공지 정보 질문 잡담 유머 C/C++ C# Python Java Front-end Back-end 앱·겜 AI·Data 그 외

번호 제목

nano 2022.12.23 162 2

이상하게 코딩 쌉고수들은 혼모노가 많은거같음 [3]

악해병당고가너무좋아준코님 2022.12.23 319 1

잡담 새벽에 코딩 [3]

산딸기 2022.12.23 123 2

Back-end 몇일동안 인증시스템 공부만하니 이제 뭔가 보이기 시작함... [4]

악해병당고가너무좋아준코님 2022.12.23 231 2

잡담 이제 리눅스 커널 컴파일하려면 [11]

ㅇㅇ 2022.12.23 296 5

Python 그저께 물어봤던 sql에서 컬럼명 일부가 동일한 모든 컬럼 불러오기 이렇게 해결했음!

MjStone 2022.12.23 101 0

linux의 goto 문들 [9]

ㅇㅇ 2022.12.23 205 4

잡담 루프 인덱스를 밖에 선언하고 중괄호를 2칸 들여쓰고 코드를 4칸 들여쓰고 스페이스와 탭을 섞어쓰는 컨벤션 [8]

nano 2022.12.23 164 1

유머 잘 모르겠어요 ㅠㅠㅠ [13]

이브러브 2022.12.23 869 12

질문 C로 테트리스를 만들어봤는데 [5]

가다라다 2022.12.23 206 1

악해병당고가너무좋아준코님 2022.12.22 176 1

질문 visual studio 에러 질문 (C++) [1]

ㅇㅇ (122.252) 2022.12.22 110 1

C/C++ 문자열, 포인터 노가리 (질문 지적 환영) [6]

nano 2022.12.22 354 5

질문 네트워크로 묶인 다른 서버의 자원을 사용하려면 어캐해야될까??? [2]

CE 2022.12.22 163 1

질문 C++ 질문 [9]

ㅇㅇ (124.55) 2022.12.22 210 0

질문 gnb메뉴에서 + - 효과는 보통 어떻게 코딩 짜야해..? [2]

ㅇㅇ (210.182) 2022.12.22 92 0

Back-end Auth.js 출시(기존 NextAuth.js) [2]

ㅇㅇ 2022.12.22 163 1

폰헙 php로 만들었네ㅋㅋㅋㅋ [1]

보빗보빗보비빗 2022.12.22 228 2

글쓰기

전체글 개념글