API

쿠키에 대한 개념, CORS간 쿠키요청에 대한 글은 이전 글을 참고해주면 된다. 참고 이 글은 배포환경에 아닌(배포환경은 same-site다) 개발환경에서의 cross-domain, 즉 localhost와 백엔드 서버간의 쿠키 인증, 그리고 api테스트에 대해 다룬다. 여기서 설정한 것들은 배포환경과는 별개의 로직이다. 배경과 문제상황 도입하게 된 배경 우리 서비스는 OAuth2.0을 사용해 구글, 깃허브 로그인을 진행하고, 이후에 얻어지는 서버 자체의 JWT토큰을 set-cookie를 통해 httpOnly쿠키를 set해주는 방식으로 인증을 구현했다. 들어가기에 앞서 우리 서비스의 쿠키 옵션을 살펴보자. httpOnly O secure O same-site Lax httpOnly JS로는 쿠키를 조작할 ..

REST REpresentational State Transfer ⇒ 서버의 자원을 정의하고 자원에 대한 주소를 지정하는 방법을 가리킴 여기서 자원이란, 서버가 행할 수 있는 것들을 통틀어서 의미함 주소는 명사로 구성함 주소로는 어떤 동작을 할 것인지 명확하지 않으므로, HTTP요청 메서드를 사용함 GET 서버 자원을 가져오고자 할때 사용함 POST본문에 등록할 데이터를 넣어 보냄 서버에 자원을 새로 등록하고자 할때 사용함 PUT 서버 자원을 요청 데이터로 치환할 때 DELETE 서버 자원을 삭제할 때 OPTIONS 요청을 하기전에 통신 옵션을 설명하기 위해 사용함