본문 바로가기

422

Api key 적용하기 배경 방문 예약 시스템에서는 방문 예약시 서버에서 URL Shortener api를 사용해서, 단축 Url을 만듭니다. 하지만, 아무런 제약이 없어서 누구나 호출해서 사용 할 수 있었습니다. 만약 악의적인 사용자가 있다면 우리서버에서 돌아가고 있는, 단축 URL 서비스를 마음대로 이용 할 수 있는 상황이었으며, 이 API를 우리 어플리케이션에서만 혹은 우리가 지정한 사용자만 호출 할 수 있게 하고 싶었습니다. - 우리 어플리케이션 외부(Postman)에서도 api가 정상적으로 호출되는 모습 API 인증방식 api 호출을 인가하는 방식에는 여러가지가 있습니다. (참고) 대표적으로 HTTP Basic Authentication OAuth 2.0 (Token in HTTP Header). API Keys 가 .. 2021. 8. 22.

URL Shortener 개발기 1. 개발 배경 방문 예약 서비스를 개발 중, 사용자들이 방문 신청을 하면, 입장할 때, 사용할 수 있는 QRcode의 Url을 문자메시지로 보내주려고 했는데, 문자메시지를 보냈을 때, 문자메시지의 길이가 너무 길어서 3개의 문자로 분리되어서 전송이 되었습니다. 문자메시지 전송 플랫폼은 AWS SNS를 사용을 했었는데, AWS SNS의 문자메시지 전송 규칙 때문이었습니다. 전송 규칙은 문자메시지 길이가 140 bytes가 넘어간다면 다음 문자메시지로 넘어가고, 결국엔 140 bytes를 넘기는 긴 문자를 보내면 위 이미지처럼 문자가 나뉘어서 전송이 가며, 문자가 나뉘어서 전송이 될 때, 순서가 보장되지 않는다는 것이었습니다. 또한, 만약 url 길어져서 3통의 문자로 가게 된다면, 사용자 입장에서 링크를.. 2021. 8. 6.

이전 1 다음

티스토리툴바