코드를 먼저 작성하고 이것을 기반으로 DB를 수정하는 것이 코드 퍼스트(Code First)입니다. 코드 퍼스트가 왜 필요하고 어떻게 사용하는지 알아봅시다. 프로젝트는 'ASP.NET Core 2'로 구성되어 있습니다. 연관글 영역 1. 왜 코드 퍼스트가 필요한가? 전통적인 프로젝트-DB 관계는 DBA가 DB를 만들고 거기에 맞춰 프로그램을 만드는 형태였습니다. 그런데 장비의 가격은 낮아지고 사양은 높아지면서 점점 DB의 성능 이슈를 돈으로 때워도 큰 부담이 안 되는 시대가오게 됩니다! 그러니 프로그래머들이 임시로 DBA를 겸해서 작업하다가 성능 이슈가 발생하는 부분만(혹은 프로젝트가 시작 할 때나 끝날 때쯤) DBA가 붙어서 최적화시키는 프로세스가 정착되었습니다. DB에 맞춰 프로그램을 만들게 되면 문..
요즘 웹 애플리케이션의 인증은 예전과 다르게 신경 써야 하는 것이..... 1) 모바일 환경으로 인해 아이피가 빈번하게 변경된다. 2) 업데이트나 서버 재시작을 하더라도 인증정보를 유지해 사용자 경험을 해치지 말 것. 외부 API를 지원하려면 OAuth를 구성하는 것이 좋습니다. 참고 : Naver Hello world - OAuth와 춤을 [ASP.NET Core] 빈 프로젝트 세팅 (1) - 'index.html'을 시작페이지로 설정하기 [ASP.NET Core] 빈 프로젝트 세팅 (2) - WebAPI 설정 [ASP.NET Core] .NET Core로 구현한 SPA(Single Page Applications)(1) - 기초 [ASP.NET Core] .NET Core로 구현한 SPA(Single..
이전 포스팅까지는 'OAuth2'인증을 위해 별도의 서버를 이용하였습니다. 이렇게 되면 클라이언트에서 인증서버의 주소를 알기 때문에 인증서버를 공격을 할 수 있는 문제가 있습니다. 그리고 인증할 때 추가적인 데이터를 보내기가 힘들다는 문제도 있죠. 그래서 이번 포스팅에서는 API를 서버를 통해 인증을 관리하도록 하겠습니다. 연관글 영역 연관글 영역 API결과 처리를 쉽게 하기 위해 'API 공통 처리'용 모델을 사용합니다. 이 모델에 대한 자세한 내용은 아래 링크를 참고해 주세요. 참고 : [ASP.NET Core] .NET Core로 구현한 SPA(Sigle Page Applications)(3) - API 결과 공통 처리 1. 백엔드(back-end)에서 인증 백엔드(back-end)에서 인증하는 방..
WebAPI의 리턴용 모델을 공통화하여 결과를 출력하기 위한 모델을 관리하겠습니다. 이미 기존 예제에도 포함되어 있는 내용입니다.순서를 좀 더 앞에서 다뤘어야 한다는 생각이 심각하게 드네요 ㅎㅎㅎㅎ [ASP.NET Core] 빈 프로젝트 세팅 (1) - 'index.html'을 시작페이지로 설정하기[ASP.NET Core] 빈 프로젝트 세팅 (2) - WebAPI 설정 [ASP.NET Core] .NET Core로 구현한 SPA(Single Page Applications)(1) - 기초[ASP.NET Core] .NET Core로 구현한 SPA(Single Page Applications)(2) - Ajax공통 기능, 데이터 바인드 처리[ASP.NET Core] .NET Core로 구현한 SPA(Sin..
2
사용에 집중한 포스팅입니다. 프론트 엔드(Front-End) 입장에서 토큰을 어떻게 발급받고 사용하는지 구현해 봅시다. 연관글 영역 연관글 영역 예제는 자바스크립트에 제이쿼리(jquery)를 사용합니다. 아래와 같이 전역 변수를 선언해줍니다. 1 2 3 4 5 6 7 8 9 var sUrl = "https://localhost:44305"; var sApi = "/api/values"; var access_token = ""; var refresh_token = ""; var client_id = "resourceownerclient"; var client_secret = "dataEventRecordsSecret"; var scope = "dataEventRecords offline_access"; c..
이 시리즈의 종합편??? 이라고 하기에는 좀 그렇고 합본 정도입니다. 지금까지 샘플은 인증서버와 API 서버가 따로 있는 것을 가정하여 만들어져 있었습니다. 이것은 인증서버를 하나만 두고 여러 API서버를 연동해서 사용할 수 있기 때문입니다. 하지만! 인증서버 하나에 API서버가 하나라면 굳이 따로 만들 필요가 없죠. 이번에는 인증서버와 API서버를 합치도록 하겠습니다. 연관글 영역 연관글 영역 이전 포스팅에서 여러 번 다뤘던 내용이므로 이번 포스팅은 대부분 링크로 대체합니다. 1. 프로젝트 세팅 새 프로젝트를 만듭니다. 프로젝트는 생성 옵션은 닷넷 코어 2.2 웹 응용프로그램 빈 프로젝트 입니다. 1-1. 'IdentityServer4' 설치 누겟에서 'IdentityServer4'를 찾아 설치합니다...
2
전편에서 한번 언급하긴 했었는데.... 'GrantTypes'를 'ClientCredentials'로 하면 리플레시 토큰(Refresh Token) 없이 액세스 토큰(Access Token)만 전달됩니다. 이 인증방식은 유저에게 추가 정보를 요청하지 않기 때문에 액세스키가 만료되면 다시 인증요청을 하면 되기 때문입니다. 이런 방식은 B2B(Business-to-Business)에서는 문제가 없는데...... 우리에게 필요한건 B2C(Business to Consumer)죠 ㅎㅎ 연관글 영역 연관글 영역 이번 포스팅에서는 유저 정보를 전달하고 리플레시 토큰을 받아 액세스 토큰을 갱신하는 일반적인 인증방식을 사용할 예정입니다. 'damienbod'님의 블로그를 참고하여 만들었습니다. 참고 : damienbo..
전 글에서 'IdentityServer'를 이용하여 인증 서버를 만들었습니다. 이 글에서는 인증 서버에서 받은 엑세스키를 이용하여 WebAPI에 접근해 보겠습니다. 연관글 영역 연관글 영역 코드 프로젝트의 글을 .Net Core 2.2로 포팅한 포스팅입니다. 전 포스팅과 다르게.....이글은 버전이 올라가면서 바뀐 내용이 많아서 사실상 딴 코드가 되었다는게 함정이죠 ㅎㅎㅎㅎ (참고 : code project - Livio Francescucci님의 글 ASP.NET Core WebAPI secured using OAuth2 Client Credentials ) 1. 프로젝트 세팅 새 프로젝트를 만듭니다. 프로젝트는 생성 옵션은 닷넷 코어 2.2 웹 응용프로그램 빈 프로젝트 입니다. 1-1. html 세팅..
OAuth2 관련 내용은 잘 정리되 있는 내용이 많으니 전 링크로 대신하겠습니다. 참고 : Naver Hello world - OAuth와 춤을 OAuth2의 ASP.NET자료가 많지 않아서 제가 정리해봅니다. 사실은...... 코드 프로젝트의 글을 .Net Core 2.2로 포팅만 한 겁니다. (참고 : code project - Livio Francescucci님의 글 Simple OAuth2 Authorization Server with Identity Server and .NET Core ) 연관글 영역 연관글 영역 1. 프로젝트 세팅 프로젝트는 생성 옵션은 닷넷 코어 2.2 웹 응용프로그램 빈 프로젝트 입니다. 1-1. html 세팅 빈 프로젝트는 아무것도 없기 때문에 html을 읽을 수 있도록..
SPA를 만들 때 안 써도 상관없지만 쓰면 좋은 2가지가 Ajax 캡슐화와 데이터 바인드입니다. [ASP.NET Core] 빈 프로젝트 세팅 (1) - 'index.html'을 시작페이지로 설정하기[ASP.NET Core] 빈 프로젝트 세팅 (2) - WebAPI 설정 [ASP.NET Core] .NET Core로 구현한 SPA(Single Page Applications)(1) - 기초[ASP.NET Core] .NET Core로 구현한 SPA(Single Page Applications)(2) - Ajax공통 기능, 데이터 바인드 처리[ASP.NET Core] .NET Core로 구현한 SPA(Single Page Applications)(3) - API 결과 공통 처리[ASP.NET Core] .N..
