스스로 해보기3(클라이언트/서버 비밀키 구분하기)

강의명 : Node.js 교과서 - 기본부터 프로젝트 실습까지

수강 기한 : 무제한

진도율 : 0강/145강 (0%) | 시간 : 0분/1464분

나가기

미수강

이전수업

다음수업

Node.js 교과서 - 기본부터 프로젝트 실습까지

수강 기한 : 무제한

진도율 : 0강/145강 (0%) | 시간 : 0분/1464분

인트로

1분

1. 노드 시작하기

노드란 무엇인가 & 설치 방법

11분

REPL과 헬로 노드

11분

호출 스택과 이벤트 루프

19분

이벤트기반, 싱글쓰레드, 논블러킹IO

15분

2. ES2018

const와 let

10분

템플릿 문자열(백틱, `)

7분

객체 리터럴의 변화

7분

화살표 함수

10분

비구조화 할당(destructuring)

14분

rest 문법과 Q&A

8분

콜백과 프로미스(Promise) 비교

9분

프로미스(Promise) 이해하기

14분

프로미스(Promise) API

10분

async/await

10분

3. 노드 기능 알아보기

노드 모듈 시스템

14분

global 객체

6분

console 객체

8분

타이머(setTimeout, setInterval, setImmediate)

6분

__filename, __dirname, process

7분

os 모듈

5분

path 모듈

11분

url 모듈

13분

querystring 모듈

2분

crypto 단방향 암호화(해시)

10분

crypto 양방향 암호화

6분

util 모듈(deprecate, promisify)

9분

fs 모듈(동기와 비동기)

11분

버퍼와 스트림

13분

기타 fs 메서드

4분

events 모듈

9분

예외 처리하기

7분

4. http 모듈로 웹 서버 만들기

http 모듈, localhost, 포트

13분

응답으로 파일 읽어 보내기

6분

쿠키 설정하기, req.url

11분

라우터 분기 처리와 쿠키

14분

메모리 세션 구현해보기

6분

REST API의 개념과 프론트 코드 설명

13분

HTTP 메서드(req.method)로 분기 처리하기

8분

요청 본문 처리하기(POST, PUT, PATCH, DELETE

13분

라우터 리팩토링

9분

https, http2

3분

cluster로 멀티 프로세싱 하기

8분

5 패키지 매니저

npm 설명과 패키지 만들기(package.json)

5분

패키지 설치하기

7분

SemVer 버전 이해하기

7분

npm 명령어 알아보기

9분

패키지 배포하기

7분

6. 익스프레스 웹 서버 만들기

express-generator, npm scripts, bin/www

9분

express app.js 이해하기

7분

미들웨어 이해하기

15분

유명한 미들웨어들(morgan, body-parser, cookie-parser, express-session, flash)

11분

라우팅 미들웨어(라우터도 미들웨어다!)

9분

404 처리 미들웨어와 에러 처리 미들웨어

13분

pug 기본 문법

14분

pug 심화(조건, 반복, include, layout)

12분

EJS 문법

7분

미들웨어 꿀팁들

7분

7. MySQL과 시퀄라이즈

시퀄라이즈(sequelize)와 MySQL 설치

12분

워크벤치 소개와 시퀄라이즈로 데이터베이스 만들기

8분

시퀄라이즈 테이블 정의하기

10분

시퀄라이즈 관계 설정하기

12분

라우터 만들기(req.params)

10분

시퀄라이즈 쿼리 사용하기

13분

실행 & 에러 디버깅

10분

8. 몽고디비와 몽구스

MongoDB 설치와 프로젝트 세팅

7분

MongoDB 특징과 컴퍼스

13분

Mongoose 스키마 만들기

14분

Mongoose 쿼리 수행하기

14분

Mongoose populate

4분

9. CLI 프로그램 만들기

노드 CLI 프로그램 만들기

8분

CLI 프로그램 구현하기 1

14분

CLI 프로그램 구현하기 2 & 실행

7분

CLI 상호작용 추가하기

5분

commander 사용하기

12분

inquirer, chalk 사용하기

9분

스스로 해보기1(파일 복사 명령어 만들기)

8분

스스로 해보기2(파일 지우기 만들기)

10분

스스로 해보기3(DB와 연동해서 가계부1)

11분

스스로 해보기3(DB와 연동해서 가계부2)

13분

10. SNS 서비스 만들기

SNS(NodeBird) 프로젝트 구조 세팅

14분

dotenv 사용하기

3분

기본 라우터와 pug 파일 세팅

6분

모델/테이블 만들기

8분

다대다 관계 이해하기

12분

passport 세팅과 passport-local 전략

14분

회원가입 구현

6분

로그인 로그아웃 구현

10분

passport serializeUser/deserializeUser

13분

카카오 로그인하기(passport-kakao)

12분

카카오 앱 등록 & 실행 & 디버깅

9분

multer로 이미지 업로드하기

10분

게시글 업로드 구현하기

11분

해시태그 검색 & 팔로잉 구현 & 마무리

15분

스스로 해보기1&2(팔로잉 취소, 프로필 수정)

9분

스스로 해보기3(좋아요, 좋아요 취소)

12분

스스로 해보기4(게시글 삭제)

5분

11. API 서버 만들기

API 서버의 개념과 필요성

8분

NodeBird-API 프로젝트 세팅하기

15분

clientSecret과 UUID

3분

JWT와 jsonwebtoken 패키지

13분

API 호출 서버 만들기

12분

API 작성 및 호출하기

9분

스스로 해보기1(팔로잉, 팔로워 API)

6분

API 사용량 제한 구현하기

13분

CORS 해결하기

12분

스스로 해보기2(무료/유료에 따라 사용량 차등 제한)

6분

스스로 해보기3(클라이언트/서버 비밀키 구분하기)

8분

12. 실시간 GIF 채팅방 만들기

웹소켓 설명과 프로젝트 세팅

10분

ws 패키지

13분

Socket.IO 패키지

10분

실시간 GIF 채팅방 DB & pug 세팅

15분

Socket.IO 네임스페이스

6분

color-hash, app.set, io.use

7분

실시간 GIF 채팅방 라우터 구현

9분

실시간 채팅 구현

10분

실시간 이미지 업로드 구현

9분

스스로 해보기1(참여자 인원 수 표시)

9분

스스로 해보기2(시스템 메시지 디비 저장)

12분

스스로 해보기3(귓속말 보내기)

19분

스스로 해보기4&5(방장, 강퇴)

9분

13. 실시간 경매 시스템

실시간 경매 시스템 프로젝트 세팅1

12분

실시간 경매 시스템 프로젝트 세팅2

10분

서버센트이벤트(SSE)

12분

입찰 라우터 구축하기

8분

스케줄링 구현하기

14분

스스로 해보기1(등록자 경매 참여 금지)

2분

스스로 해보기2(경매 시간 자유 조정)

10분

스스로 해보기3(스케줄러 재시작)

3분

스스로 해보기4(낙찰자 없을 때 처리)

3분

14. 구글 지도 API 장소 검색 서비스

구글 지도 API 장소 검색 서비스

10분

구글 지도 API 키 발급하기

6분

@google/maps API 사용하기

11분

구글 지도와 연동하기

9분

GPS 주변 검색 구현하기

14분

즐겨찾기 구현하기

7분

스스로 해보기1(즐겨찾기 삭제)

3분

스스로 해보기2(검색내역 표시)

7분

스스로 해보기3(다른 API 사용)

9분

15. 서비스 배포하기

패키지 배포 환경으로 전환하기

8분

cross-env, pm2

10분

winston, helmet, hpp

8분

connect-redis

8분

nvm, n

6분

GCP, AWS에 배포하기(feat. GitHub)

28분

질문 게시판

올라온 질문이 없습니다!
수업 내용에 궁금한 점이있다면
질문을 작성해주세요!

req.get('origin')이 undefined인 경우에는 어떻게 해야하나요?

localhost:8003은 문제없이 동작하나 localhost:8003/mypost 같은 url을 사용해보려하니 api측에서 req.get('origin')을 못하고있습니다. post를 보낼때는 또 추가로 보내야하는게 있다고하는데, 어떻게 해야할까요?

이한솔 0 1

질문있습니다

https://www.inflearn.com/questions/12695 여기 질문 내용과 중복되어서 링크도 함께 남깁니다. 답변해주신 2번 내용에서 프론트 요청인지, 서버요청 인지에 따라 분기처리해주는게 좋다고 하셨는데, 마지막 대댓글처럼 main.pug에서 ajax요청시에는 프론트요청이고, call서버의 index.js에서 axios요청시에는 서버 요청인건 알겠는데... 이걸 어떻게 구분해서 처리하는건지 잘 모르겠습니다 ㅠㅠ 둘 다 값이 clientSecret에 담겨오는 것 같은데 ... 이 값이 어느 요청인지 구분하는 방법이 무엇인가요? 혹시 req.headers부분으로 구분하는건가요??

nodeMoon 0 1

질문이여

질문 url.parse가 정확히 무슨 역할을하는지 모르겟네요. 밑에 보시는바와 같이, localhost:8003에서 localhost:8002로 요청보낼때, 인데요. console.log(req.get('origin')) 이런식으로 로그 찍어보면, 이런 값이 나오는데 http://localhost:8003 url.parse를 하면, 모든 값이 나오는데, 왜그런건가요 ?? ?? console.log(url.parse(req.get('origin'))) Url { protocol: 'http:', slashes: true, auth: null, host: 'localhost:8003', port: '8003', hostname: 'localhost', hash: null, search: null, query: null, pathname: '/', path: '/', href: 'http://localhost:8003/' }

hsjo12 0 1

질문이요.

현재 두개의 시크릿키 client 와 frontSecret 키들이 있잖아요. 1. clinentSecret 키는 서버간의 인증을 위한 키 frontSecret키는 프론트에서 서버로 보내줄때 인증을 위한키 보안상의 이유로 클라이언트 키가 프론트에서 보이는 것 보다 프론트 키가 프론트에서 보이는 걸 선호하는 이유가, 프론트키 와 유저가 직접입력한 도메인을 알아야 기에 좀 더 안전해서 프론트 키를 쓴다. 지금 제가 이해 한게 맞나요? 2. 현재 프론트에서 보내는 프론트 키 + 도메인으로 토큰을 발급 받을때요. localhost:8003/ 을 입렵하면, 라우터 / 이거 에서 frontSecret 키를 main.pug 로보내고, main.pug는 다시 locallhost:8002/v2/token 으로 보낸후, 이 라우터 안에서 DB에 제대로 유저가 등록한 도메인으로 요청을 했는지, where: { host: url.parse(req.get('origin')).host } 로 DB 체크후 CORS로 넘겨진후.. /token 라우터로 가서, 보내준 frontKey가 맞는지 체크하고 토큰을 발급을 해주잖아요. 그래서 /token 라우터 코드를 const { frontSecret } = req.body; 프론트키받고 where: { frontSecret } 이런식으로 DB에서 체크후 DB에 프론트키가 있는지 여부를 보고, 토큰을 발행해주나요. 그렇다면, 이전에 clientSeceret 키로 주고 받았잔아요. 예를 들면, nodebird-call 을 보시면, request 함수에, const URL = 'http://localhost:8002/v2'; const request = async (req, api) => { try { if (!req.session.jwt) { const tokenResult = await axios.post(`${URL}/token`, { clientSecret: process.env.CLIENT_SECRET, }); .......} 이런식으로 axios를 통해서 http://localhost:8002/v2/token 에다가, clientSecret을 보내고, 위와 같은 흐름으로 client 키를 통해서 v2.js 에서 도메인도 체크하고난후, /token 라우터를 통해서, const { frontSecret } = req.body; 프론트키받고 where: { frontSecret } 이런식으로 DB에서 체크후 체크를 하는데 , 문제는 frontSecret을 받으려고하잖아요. 이럴경우는 clientSecret을 따로 받을 수 있게, v2-1.js 이런식으로 새로 만들고, 아예 http://localhost:8002/v2-1/token 이런식으로 요청을 받을수 있게 하는게 나은가요 ?? 3. 그리고, 만약에 clientSecret만 으로 토큰을 받는다면, 도메인 체크는 할 필요가 없어지는게 맞죠? 애초에 프론트에 나오지 않아 해킹에 위험이 적어지니까요.

hsjo12 0 3

스스로 해보기3(클라이언트/서버 비밀키 구분하기) 에러가 나서 문의 남깁니다.

터미널에서는 아래처럼 오류가 납니다.sequelize deprecated Model.find has been deprecated, please use Model.findOne instead node_modules/sequelize/lib/model.js:4212:9Executing (default): SELECT `id`, `host`, `type`, `clientSecret`, `frontSecret`, `createdAt`, `updatedAt`, `deletedAt`, `userId` FROM `domains` AS `domain` WHERE ((`domain`.`deletedAt` > '2019-02-24 14:06:19' OR `domain`.`deletedAt` IS NULL) AND `domain`.`host` = 'localhost:8003') LIMIT 1;OPTIONS /v2/token 204 31.393 ms - 0Executing (default): SELECT `id`, `host`, `type`, `clientSecret`, `frontSecret`, `createdAt`, `updatedAt`, `deletedAt`, `userId` FROM `domains` AS `domain` WHERE ((`domain`.`deletedAt` > '2019-02-24 14:06:19' OR `domain`.`deletedAt` IS NULL) AND `domain`.`host` = 'localhost:8003') LIMIT 1;Executing (default): SELECT `id`, `host`, `type`, `clientSecret`, `frontSecret`, `createdAt`, `updatedAt`, `deletedAt`, `userId` FROM `domains` AS `domain` WHERE ((`domain`.`deletedAt` > '2019-02-24 14:06:19' OR `domain`.`deletedAt` IS NULL) AND `domain`.`host` = 'localhost:8003') LIMIT 1;Executing (default): SELECT `domain`.`id`, `domain`.`host`, `domain`.`type`, `domain`.`clientSecret`, `domain`.`frontSecret`, `domain`.`createdAt`, `domain`.`updatedAt`, `domain`.`deletedAt`, `domain`.`userId`, `user`.`id` AS `user.id`, `user`.`email` AS `user.email`, `user`.`nick` AS `user.nick`, `user`.`password` AS `user.password`, `user`.`provider` AS `user.provider`, `user`.`snsId` AS `user.snsId`, `user`.`createdAt` AS `user.createdAt`, `user`.`updatedAt` AS `user.updatedAt`, `user`.`deletedAt` AS `user.deletedAt` FROM `domains` AS `domain` LEFT OUTER JOIN `users` AS `user` ON `domain`.`userId` = `user`.`id` AND (`user`.`deletedAt` > '2019-02-24 14:06:19' OR `user`.`deletedAt` IS NULL) WHERE ((`domain`.`deletedAt` > '2019-02-24 14:06:19' OR `domain`.`deletedAt` IS NULL) AND `domain`.`frontSecret` = NULL) LIMIT 1;POST /v2/token 401 53.205 ms - 100브라우저에서는 아래와 같이 나옵니다.code: 401message: "등록되지 않은 도메인입니다. 먼저 도메인을 등록하세요"도메인은 등록 해놓았는데 이런 오류가 나와서 오타인지 3번 정도 체크해봤는데 그건 아닌거 같아서 질문드립니다.

진성주 0 2

질답