Node.js 교과서 - 기본부터 프로젝트 실습까지

기간: 무제한

진도율 : 0강/145강 (0%) | 시간 : 0분/1394분 0%

인트로
인트로
1. 노드 시작하기
노드란 무엇인가 & 설치 방법
REPL과 헬로 노드
호출 스택과 이벤트 루프
이벤트기반, 싱글쓰레드, 논블러킹IO
2. ES2018
const와 let
템플릿 문자열(백틱, `)
객체 리터럴의 변화
화살표 함수
비구조화 할당(destructuring)
rest 문법과 Q&A
콜백과 프로미스(Promise) 비교
프로미스(Promise) 이해하기
프로미스(Promise) API
async/await
3. 노드 기능 알아보기
노드 모듈 시스템
global 객체
console 객체
타이머(setTimeout, setInterval, setImmediate)
__filename, __dirname, process
os 모듈
path 모듈
url 모듈
querystring 모듈
crypto 단방향 암호화(해시)
crypto 양방향 암호화
util 모듈(deprecate, promisify)
fs 모듈(동기와 비동기)
버퍼와 스트림
기타 fs 메서드
events 모듈
예외 처리하기
4. http 모듈로 웹 서버 만들기
http 모듈, localhost, 포트
응답으로 파일 읽어 보내기
쿠키 설정하기, req.url
라우터 분기 처리와 쿠키
메모리 세션 구현해보기
REST API의 개념과 프론트 코드 설명
HTTP 메서드(req.method)로 분기 처리하기
요청 본문 처리하기(POST, PUT, PATCH, DELETE
라우터 리팩토링
https, http2
cluster로 멀티 프로세싱 하기
5 패키지 매니저
npm 설명과 패키지 만들기(package.json)
패키지 설치하기
SemVer 버전 이해하기
npm 명령어 알아보기
패키지 배포하기
6. 익스프레스 웹 서버 만들기
express-generator, npm scripts, bin/www
express app.js 이해하기
미들웨어 이해하기
유명한 미들웨어들(morgan, body-parser, cookie-parser, express-session, flash)
라우팅 미들웨어(라우터도 미들웨어다!)
404 처리 미들웨어와 에러 처리 미들웨어
pug 기본 문법
pug 심화(조건, 반복, include, layout)
EJS 문법
미들웨어 꿀팁들
7. MySQL과 시퀄라이즈
시퀄라이즈(sequelize)와 MySQL 설치
워크벤치 소개와 시퀄라이즈로 데이터베이스 만들기
시퀄라이즈 테이블 정의하기
시퀄라이즈 관계 설정하기
라우터 만들기(req.params)
시퀄라이즈 쿼리 사용하기
실행 & 에러 디버깅
8. 몽고디비와 몽구스
MongoDB 설치와 프로젝트 세팅
MongoDB 특징과 컴퍼스
Mongoose 스키마 만들기
Mongoose 쿼리 수행하기
Mongoose populate
9. CLI 프로그램 만들기
노드 CLI 프로그램 만들기
CLI 프로그램 구현하기 1
CLI 프로그램 구현하기 2 & 실행
CLI 상호작용 추가하기
commander 사용하기
inquirer, chalk 사용하기
스스로 해보기1(파일 복사 명령어 만들기)
스스로 해보기2(파일 지우기 만들기)
스스로 해보기3(DB와 연동해서 가계부1)
스스로 해보기3(DB와 연동해서 가계부2)
10. SNS 서비스 만들기
SNS(NodeBird) 프로젝트 구조 세팅
dotenv 사용하기
기본 라우터와 pug 파일 세팅
모델/테이블 만들기
다대다 관계 이해하기
passport 세팅과 passport-local 전략
회원가입 구현
로그인 로그아웃 구현
passport serializeUser/deserializeUser
카카오 로그인하기(passport-kakao)
카카오 앱 등록 & 실행 & 디버깅
multer로 이미지 업로드하기
게시글 업로드 구현하기
해시태그 검색 & 팔로잉 구현 & 마무리
스스로 해보기1&2(팔로잉 취소, 프로필 수정)
스스로 해보기3(좋아요, 좋아요 취소)
스스로 해보기4(게시글 삭제)
11. API 서버 만들기
API 서버의 개념과 필요성
NodeBird-API 프로젝트 세팅하기
clientSecret과 UUID
JWT와 jsonwebtoken 패키지
API 호출 서버 만들기
API 작성 및 호출하기
스스로 해보기1(팔로잉, 팔로워 API)
API 사용량 제한 구현하기
CORS 해결하기
스스로 해보기2(무료/유료에 따라 사용량 차등 제한)
스스로 해보기3(클라이언트/서버 비밀키 구분하기)
12. 실시간 GIF 채팅방 만들기
웹소켓 설명과 프로젝트 세팅
ws 패키지
Socket.IO 패키지
실시간 GIF 채팅방 DB & pug 세팅
Socket.IO 네임스페이스
color-hash, app.set, io.use
실시간 GIF 채팅방 라우터 구현
실시간 채팅 구현
실시간 이미지 업로드 구현
스스로 해보기1(참여자 인원 수 표시)
스스로 해보기2(시스템 메시지 디비 저장)
스스로 해보기3(귓속말 보내기)
스스로 해보기4&5(방장, 강퇴)
13. 실시간 경매 시스템
실시간 경매 시스템 프로젝트 세팅1
실시간 경매 시스템 프로젝트 세팅2
서버센트이벤트(SSE)
입찰 라우터 구축하기
스케줄링 구현하기
스스로 해보기1(등록자 경매 참여 금지)
스스로 해보기2(경매 시간 자유 조정)
스스로 해보기3(스케줄러 재시작)
스스로 해보기4(낙찰자 없을 때 처리)
14. 구글 지도 API 장소 검색 서비스
구글 지도 API 장소 검색 서비스
구글 지도 API 키 발급하기
@google/maps API 사용하기
구글 지도와 연동하기
GPS 주변 검색 구현하기
즐겨찾기 구현하기
스스로 해보기1(즐겨찾기 삭제)
스스로 해보기2(검색내역 표시)
스스로 해보기3(다른 API 사용)
15. 서비스 배포하기
패키지 배포 환경으로 전환하기
cross-env, pm2
winston, helmet, hpp
connect-redis
nvm, n
GCP, AWS에 배포하기(feat. GitHub)

스스로 해보기3(클라이언트/서버 비밀키 구분하기)

질문 게시판

(0)

질문있습니다

https://www.inflearn.com/questions/12695 여기 질문 내용과 중복되어서 링크도 함께 남깁니다. 답변해주신 2번 내용에서 프론트 요청인지, 서버요청 인지에 따라 분기처리해주는게 좋다고 하셨는데, 마지막 대댓글처럼 main.pug에서 ajax요청시에는 프론트요청이고, call서버의 index.js에서 axios요청시에는 서버 요청인건 알겠는데... 이걸 어떻게 구분해서 처리하는건지 잘 모르겠습니다 ㅠㅠ 둘 다 값이 clientSecret에 담겨오는 것 같은데 ... 이 값이 어느 요청인지 구분하는 방법이 무엇인가요? 혹시 req.headers부분으로 구분하는건가요??
(0)

질문이여

질문 url.parse가 정확히 무슨 역할을하는지 모르겟네요. 밑에 보시는바와 같이, localhost:8003에서 localhost:8002로 요청보낼때, 인데요. console.log(req.get('origin')) 이런식으로 로그 찍어보면, 이런 값이 나오는데 http://localhost:8003 url.parse를 하면, 모든 값이 나오는데, 왜그런건가요 ?? ?? console.log(url.parse(req.get('origin'))) Url { protocol: 'http:', slashes: true, auth: null, host: 'localhost:8003', port: '8003', hostname: 'localhost', hash: null, search: null, query: null, pathname: '/', path: '/', href: 'http://localhost:8003/' }
(0)

질문이요.

현재 두개의 시크릿키 client 와 frontSecret 키들이 있잖아요. 1. clinentSecret 키는 서버간의 인증을 위한 키 frontSecret키는 프론트에서 서버로 보내줄때 인증을 위한키 보안상의 이유로 클라이언트 키가 프론트에서 보이는 것 보다 프론트 키가 프론트에서 보이는 걸 선호하는 이유가, 프론트키 와 유저가 직접입력한 도메인을 알아야 기에 좀 더 안전해서 프론트 키를 쓴다. 지금 제가 이해 한게 맞나요? 2. 현재 프론트에서 보내는 프론트 키 + 도메인으로 토큰을 발급 받을때요. localhost:8003/ 을 입렵하면, 라우터 / 이거 에서 frontSecret 키를 main.pug 로보내고, main.pug는 다시 locallhost:8002/v2/token 으로 보낸후, 이 라우터 안에서 DB에 제대로 유저가 등록한 도메인으로 요청을 했는지, where: { host: url.parse(req.get('origin')).host } 로 DB 체크후 CORS로 넘겨진후.. /token 라우터로 가서, 보내준 frontKey가 맞는지 체크하고 토큰을 발급을 해주잖아요. 그래서 /token 라우터 코드를 const { frontSecret } = req.body; 프론트키받고 where: { frontSecret } 이런식으로 DB에서 체크후 DB에 프론트키가 있는지 여부를 보고, 토큰을 발행해주나요. 그렇다면, 이전에 clientSeceret 키로 주고 받았잔아요. 예를 들면, nodebird-call 을 보시면, request 함수에, const URL = 'http://localhost:8002/v2'; const request = async (req, api) => { try { if (!req.session.jwt) { const tokenResult = await axios.post(`${URL}/token`, { clientSecret: process.env.CLIENT_SECRET, }); .......} 이런식으로 axios를 통해서 http://localhost:8002/v2/token 에다가, clientSecret을 보내고, 위와 같은 흐름으로 client 키를 통해서 v2.js 에서 도메인도 체크하고난후, /token 라우터를 통해서, const { frontSecret } = req.body; 프론트키받고 where: { frontSecret } 이런식으로 DB에서 체크후 체크를 하는데 , 문제는 frontSecret을 받으려고하잖아요. 이럴경우는 clientSecret을 따로 받을 수 있게, v2-1.js 이런식으로 새로 만들고, 아예 http://localhost:8002/v2-1/token 이런식으로 요청을 받을수 있게 하는게 나은가요 ?? 3. 그리고, 만약에 clientSecret만 으로 토큰을 받는다면, 도메인 체크는 할 필요가 없어지는게 맞죠? 애초에 프론트에 나오지 않아 해킹에 위험이 적어지니까요.
(0)

스스로 해보기3(클라이언트/서버 비밀키 구분하기) 에러가 나서 문의 남깁니다.

터미널에서는 아래처럼 오류가 납니다.sequelize deprecated Model.find has been deprecated, please use Model.findOne instead node_modules/sequelize/lib/model.js:4212:9Executing (default): SELECT `id`, `host`, `type`, `clientSecret`, `frontSecret`, `createdAt`, `updatedAt`, `deletedAt`, `userId` FROM `domains` AS `domain` WHERE ((`domain`.`deletedAt` > '2019-02-24 14:06:19' OR `domain`.`deletedAt` IS NULL) AND `domain`.`host` = 'localhost:8003') LIMIT 1;OPTIONS /v2/token 204 31.393 ms - 0Executing (default): SELECT `id`, `host`, `type`, `clientSecret`, `frontSecret`, `createdAt`, `updatedAt`, `deletedAt`, `userId` FROM `domains` AS `domain` WHERE ((`domain`.`deletedAt` > '2019-02-24 14:06:19' OR `domain`.`deletedAt` IS NULL) AND `domain`.`host` = 'localhost:8003') LIMIT 1;Executing (default): SELECT `id`, `host`, `type`, `clientSecret`, `frontSecret`, `createdAt`, `updatedAt`, `deletedAt`, `userId` FROM `domains` AS `domain` WHERE ((`domain`.`deletedAt` > '2019-02-24 14:06:19' OR `domain`.`deletedAt` IS NULL) AND `domain`.`host` = 'localhost:8003') LIMIT 1;Executing (default): SELECT `domain`.`id`, `domain`.`host`, `domain`.`type`, `domain`.`clientSecret`, `domain`.`frontSecret`, `domain`.`createdAt`, `domain`.`updatedAt`, `domain`.`deletedAt`, `domain`.`userId`, `user`.`id` AS `user.id`, `user`.`email` AS `user.email`, `user`.`nick` AS `user.nick`, `user`.`password` AS `user.password`, `user`.`provider` AS `user.provider`, `user`.`snsId` AS `user.snsId`, `user`.`createdAt` AS `user.createdAt`, `user`.`updatedAt` AS `user.updatedAt`, `user`.`deletedAt` AS `user.deletedAt` FROM `domains` AS `domain` LEFT OUTER JOIN `users` AS `user` ON `domain`.`userId` = `user`.`id` AND (`user`.`deletedAt` > '2019-02-24 14:06:19' OR `user`.`deletedAt` IS NULL) WHERE ((`domain`.`deletedAt` > '2019-02-24 14:06:19' OR `domain`.`deletedAt` IS NULL) AND `domain`.`frontSecret` = NULL) LIMIT 1;POST /v2/token 401 53.205 ms - 100브라우저에서는 아래와 같이 나옵니다.code: 401message: "등록되지 않은 도메인입니다. 먼저 도메인을 등록하세요"도메인은 등록 해놓았는데 이런 오류가 나와서 오타인지 3번 정도 체크해봤는데 그건 아닌거 같아서 질문드립니다.