반응형 전체 글24 IT 면접 질문 – JWT(JSON Web Token)과 보안 IT 면접에서 JWT(JSON Web Token) 은 인증과 보안의 핵심 개념으로 자주 출제되는 주제예요.오늘은 JWT의 개념과 구조, 그리고 보안 고려 사항에 대해 정리해볼게요.1. JWT(JSON Web Token)란?JWT는 클라이언트와 서버 간 안전한 정보 교환을 위한 JSON 기반의 토큰이에요.주로 인증(Authentication) 및 권한 부여(Authorization) 에 활용되며,자체적으로 디지털 서명이 포함되어 있어 데이터의 무결성을 보장해요. 2. JWT의 구조 JWT는 헤더(Header), 페이로드(Payload), 서명(Signature) 총 세 부분으로 구성돼요.eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoxMjMsInJvbGUiOi.. 2025. 2. 10. IT 면접 질문 – OAuth 인증 방식과 보안 OAuth는 현대 웹 및 모바일 애플리케이션에서 가장 널리 사용되는 인증 및 권한 부여 프레임워크예요. IT 면접에서도 자주 등장하는 주제라서, 오늘은 OAuth의 개념과 보안 원칙을 정리해볼게요!---1. OAuth란?OAuth(Open Authorization)는 사용자의 비밀번호를 공유하지 않고도, 타사 애플리케이션이 제한된 리소스에 접근할 수 있도록 하는 인증 및 권한 부여 프로토콜이에요. 현재 OAuth 2.0이 가장 널리 사용되고 있답니다.---2. OAuth 2.0의 주요 개념리소스 소유자(Resource Owner): 보호된 리소스(예: 사용자 데이터)의 소유자(일반적으로 사용자).클라이언트(Client): 리소스 소유자를 대신해 리소스 서버에 접근하려는 애플리케이션.인증 서버(Author.. 2025. 2. 9. IT 면접 질문 – RESTful API 설계 원칙 RESTful API는 현대 웹 개발에서 필수적인 요소이며, IT 면접에서도 자주 출제되는 주제예요.오늘은 RESTful API의 개념과 설계 원칙을 살펴볼게요.---1. RESTful API란?RESTful API는 Representational State Transfer(REST) 원칙을 따르는 웹 API를 의미해요.클라이언트와 서버 간의 통신을 단순하고 확장 가능하게 만드는 아키텍처 스타일이죠.---2. RESTful API의 6가지 설계 원칙1) 클라이언트-서버 구조(Client-Server Architecture)클라이언트와 서버를 분리하여 독립적인 개발이 가능하도록 해요.2) 무상태성(Statelessness)서버는 클라이언트의 요청을 처리할 때 세션 정보를 유지하지 않아요.모든 요청은 독립적.. 2025. 2. 8. IT 면접 질문 – 데드락(Deadlock)과 해결 방법 데이터베이스와 멀티스레드 환경에서 발생하는 데드락(Deadlock) 문제는 IT 면접에서 자주 나오는 주제예요.오늘은 데드락의 개념과 해결 방법을 쉽게 정리해볼게요. 😊1. 데드락(Deadlock)이란?데드락은 두 개 이상의 프로세스 또는 트랜잭션이 서로 상대방이 가진 리소스를 기다리면서 영원히 진행되지 못하는 상태를 말해요.이 상태가 되면 시스템이 멈추거나 성능이 저하될 수 있어요.2. 데드락이 발생하는 조건 (Coffman’s Conditions)데드락은 다음 네 가지 조건이 모두 만족될 때 발생해요.1️⃣ 상호 배제(Mutual Exclusion)하나의 자원을 한 번에 하나의 프로세스만 사용할 수 있어요.2️⃣ 점유와 대기(Hold and Wait)프로세스가 자원을 점유한 상태에서 추가 자원을 기.. 2025. 2. 7. 이전 1 2 3 4 5 6 다음 728x90 반응형
