전체 글

[iOS] Clean Architecture 쉽게 이해해보기

📕 목차1. What is Clean Architecture?2. 3-Layer Architecure3. Presentation Layer4. Domain Layer5. Data Repostiroy Layer6. Advantage7. MVC? MVVM?1. What is Clean Architecture? 📌 Introduction [Android] Project : DRF API와 MVVM Clean Architecture & Kotlin JWT 토큰 인증안드로이드 공부를 하고 있는데, 어디서부터 이론 공부를 해야할지 도저히 감이 안 와서 닥치는 대로 기능 구현을 하고 있다. DRF는 이전에 개발해놨던 프로젝트를 앱으로 구현 중인 거라 그대로jaeseo0519.tistory.com옛날 옛적(벌써 1..

[Cryptography] 비대칭 키 암호화 (Asymmetric-Key Encipherment)

📕 목차1. 비대칭 키 암호화2. RSA3. ECC: Elliptic Curve Cryptosystem1. 비대칭 키 암호화 📌 비대칭 키 암호화란개인 키와 공개 키 두 키를 한 쌍으로 암호키를 구성하는 방법개인 키(private key): 개인이 보관공개 키(public key): 타인에게 공개 (여러 사람이 볼 수 있음)응용 분야비밀 메시지: A의 공개 키로 암호화한 메시지는 A의 개인 키로만 풀 수 있음. (ex. HTTPS 통신)전자 서명: A의 공개 키로 복호화가 되면, A의 개인 키로 암호화한 것이라는 증거 (ex. JWT signature) 📌 대칭 키 vs 비대칭 키 대칭 키 암호화비대칭 키 암호화개념적 차이비밀을 두 사람이 서로 공유비밀을 공유하지 않고, 각자 비밀로 보존키 구성 차..

[Spring Boot] Swagger의 운영 코드 침투를 막아라 (feat. Springdoc)

📕 목차1. Intoduction2. Interface 분리하기3. 공통 예외 응답4. Custom Error Code Parser  1. Introduction 📌 개요같은 백엔드 개발자끼리는 인터페이스 설명을 위해 Java Docs같은 언어에서 제공하는 주석을 사용한다.하지만 클라이언트 측 개발자에게 명세를 표현하기 위해선, 별도의 API 명세서가 필요한데 가장 많이 사용하는 것이 Swagger.(본문하고는 관련 없지만 Swagger를 API 문서화 도구라고 설명하는 글들이 많던데, 문서화는 Swagger의 여러 기능 중 하나일 뿐이다.) Spring Boot에서 API 문서를 제공하고자 할 땐 Springdoc이 대표적인 라이브러리다.적용 방법은 여기서 설명하지 않는다.springdoc 의존성을..

[SwiftUI] RTR 기법을 적용하여 refresh token 처리 시 발생하는 예외와 해결 방법 (feat. Backend)

💡 제가 iOS 개발자는 아닌지라, 동작은 하지만 완벽한 코드는 아닙니다.📕 목차1. Introduction2. 어디서 state를 관리할 것인가?3. Refresh Request Throttling4. 소감1. Introduction 📌 RTR(Refesh Token Refresh) JWT를 적용하기 위한 여러 가지 고려 사항들📕 목차 1. Authentication & Authorization 2. How to control Access Token & Refresh Token 3. RTR(Refresh Token Rotation) 4. How to store Refresh Token in redis? (advanced RTR) 5. Auto Refresh Strategy 1. Authentic..