API 18

API Security - (RESTful) API 구현시 보안처리 방법

보안은 IT시스템 구축 시 지금까지 그랬고 앞으로도 가장 주요한 분야입니다. 아무리 새롭고 편한 아키텍쳐 및 솔루션이라고 하더라도 보안이 문제가 있다면 기업에 적용 이유는 사라집니다. 이번에는 API기반의 서비스 구축 시 고려되어야 할 API 보안관련 내용을 정리해 보았습니다. OWASP의 REST Security Cheat Sheet 를 참조하지만 해당 내용이 현실적인 문제점을 놓치는 부분이 많아서 추가적이 사례를 정리해 보았습니다. Session management RESTful web services (API Service)는 API Key 또는 POST 방식의 body 영역에 포함된 cookie를 통해 필요 시 session 관리를 해야 합니다. 또한 username 이나 패스워드 token 또는..

프론트엔드 2017.03.15

마이크로서비스(Microservices) 기술 뉴스

이번달은 마이크로서비스 관련 기술뉴스를 준비해 보았습니다. 주로 3개월 내에 작성된 국외의 Microservices 관련 뉴스 및 아티클들을 주제별로 정리해 보았습니다. [2017년 향후 전망] 2017년은 기존 아키턱처에서 Microservices 롤 전환하기 위한 방법으로 API의 적극적인 활용을 언급하고 있습니다.즉 Microservices의 대규모 이동보다는 API 기술을 활용한 점진적인 변화를 예상하고 있는데요. 이와 관견된 솔루션이나 기술들을 각 기업의 IT관계자 분들은 관심을 가져야 할것 으로 보입니다. 또한 각 기업의 Cloud전환, 즉 PaaS의 전환을 마이크로서비스의 중요한 요인으로 보입니다.니다. 제가 알기로 자사의 IT 서비스를 PaaS 전환을 진행하는 기업이 많지 않다고 알고 있는..

프론트엔드 2017.02.08

JavaScript를 활용한 Facebook 로그인 및 게시물 포스팅

JavaScript SDK를 활용한 Facebook 로그인 및 게시물 포스팅 방법을 소개해드리겠습니다.페이스북 계정만 있으면, 웹사이트에 10분만에 예제코드를 적용시킬 수 있습니다. 먼저 아래의 사이트로 접속합니다https://developers.facebook.com Facebook API를 이용하여 특정사이트나 앱에서 이용하기 위해서는 등록절차가 필요합니다.새앱 추가 버튼을 통해 앱을 등록합니다. 등록절차를 마치면 앱이 생성됩니다.앱을 선택하면 아래와 같이 대시보드에서 앱 ID와 앱 시크릿 코드를 확인할 수 있습니다.앱 ID와 앱 시크릿 코드는 Facebook API를 이용하는데 필요한 정보로 활용됩니다. 기본설정에서 플랫폼 추가 버튼을 눌러줍니다. 원하는 플랫폼을 선택해줍니다. 반영할 사이트의 UR..

유용한 정보 2016.10.24

마이크로 서비스 아키텍처를 위한 Frontend 개발패턴

그 동안 마이크로 서비스 아키텍처 관련 내용을 소개하고 관련 솔루션을 준비하면서 항상 아쉬운 부분이 있었습니다. 우선 기존에 다루었던 마이크로 서비스관련 목록을 다시 나열해 보겠습니다.모놀리틱 시스템에서 MSA 전환도메인 주도 설계마이크로 서비스의 장단점API 서버Event 기반의 Microservices 주로 마이크로 서비스 아키텍처 자체 및 비즈니스 로직이 구현에 대한 글들이 많습니다. 그러나 실제 적용하기 위해서 일반 개발자나 현업이 생각해 보는 부분은 UI 즉 frontend 구현에 대한 고민입니다. 일반적으로 마이크로 서비스 방식에서 각 채널 별 Frontend 관련 개발 패턴은 API기반인 JSON 형태 데이터를 AJAX 방식 호출을 통해 Single Page Application( SPA)을..

프론트엔드 2016.10.12

Event 기반 Microservices - Event Sourcing 및 CQRS

현재 IT업계에서는 기존 Monolithic 방식의 개발방식에 대한 많은 문제점을 인식하고 있는 상황입니다. 그에 따른 대안으로 Microservice Architecture나 Serverless Architecture등 다양한 방안 찾고 있지만 일반 기업에서 선뜻 아키텍처를 바꾸지는 못하는 상황입니다. 첫 번째 이유는 IT서비스 전문 기업 외에는 아직 일반기업에서 적용한 성공적인 사례가 찾아보기 힘든 점이 있고, 기업 내 자체 IT 인력이 이러한 MSA에 대한 이해도나 실제 구현 및 적용하기 까지 지식이나 경험이 부족한 상태입니다.두 번째로 이러한 부분을 해결하기 위한 솔루션 제품들이 아직 성숙되지 않은 문제도 있습니다. 하지만 불과 몇 년만 C/S 환경에서 웹 기반 아키텍처로 순식간에 변화했듯이 웹 ..

프론트엔드 2016.08.05

API 서비스 개요 및 Business 관점의 특징

2015년 BCS(Chartered Institute for IT)는 간부급 IT전문가 350명을 대상으로 향후 12개월의 단기 계획과 3~5년간의 중장기 계획을 조사했는데 향후 12개월 동안 대다수의 기업에서 우선순위가 높은 3개로 정보보안(60%), 클라우드 컴퓨팅(55%), 모바일 컴퓨팅(53%)이 꼽았습니다.그러나 회사가 우선으로 하는 IT동향과 경영 문제를 해결할 만한 충분한 자원이 없다고 느낀다는 IT임원이 무려 92%나 됐었고, 조사에 응한 IT임원의 절반 이상인 53%는 기존 인력 가운데 고급 IT인력과 충분한 자격을 갖춘 IT인력들이 현재와 동일한 수만큼 더 필요하다고 답했습니다. 충분한 인력 자원을 보유하고 있다고 말한 응답자는 8%에 불과했습니다.위에서 볼 수 있는 대부분의 IT 관리..

프론트엔드 2016.07.04

핀테크 오픈플랫폼 구축 방안

금융위원회는 2015년 7월 핀테크 산업 발전을 위한 인프라 구축의 필요성을 느끼고 금융권과 핀테크 기업의 의견을 수렴하여 금융권 공동 핀테크 오픈 플랫폼 구축 계획을 발표합니다. [핀테크 오픈 플랫폼 개념도] 창조경제를 지향하며 금융 서비스 활성화 및 핀테크 기업의 사업 활성화 방안으로 핀테크 오픈플랫폼 구축 사업을 계획하고 시작하였습니다. 계획대로 올해 핀테크 오픈 플랫폼 서비스를 시작한다면 세계 최초의 금융 오픈 플랫폼을 운영하는 나라가 된다고 합니다.OPEN API 방식으로 핀테크 오픈 플랫폼이 구축되면 , API 방식으로 서비스를 구축하고 이용할 수 있어서새로운 금융 서비스를 손쉽게 개발하고 이용자들이 그 서비스를 보다 빠르게 접해볼 수 있는 이점이 있어서 핀테크 관련 업체나 일반 사용자 모두에..

프론트엔드 2016.06.09

Micro Service Architecuture 의 중심 API Server

2010년 이후 급격하게 보급된 스마트폰으로 인해 브라우저를 통한 웹서비스 외에도 모바일 앱를 함께 고려한 멀티 채티 서비스를 필수적으로 고민해야 되는 시기가 왔다.어떠한 서비스는 웹보다는 앱이 메인이 되는 서비스도 많이 늘어났지만 , 일반적인 기업환경에서 웹서비스를 메인으로 고객을 위한 디바이스 채널이 점점 늘리는 추세이며, 그에 따라 개발 비용 증가 및 빠른 서비스 출시에 대한 압박이 심해지고 있다. 다양한 플랫폼을 준비해야 되는 상황에서 어떻게 보다 빠르게 서비스를 출시하고 개발하기 위해 필수적인 MSA(Micro Service Architecture) 및 그 중심인 API Server에 대해 알아보도록 하겠다. Monolithic Architecture 일반적인 서버 사이드 기업용 web appl..

프론트엔드 2015.10.01