Web Programming34

• 

  스마트 스토어의 동적 API 호출 허용량 제한 방법 - 토큰 버킷 알고리즘 🚩개요사내 ERP 서비스에 여러 쇼핑몰 기능을 연동하는 개선 작업을 진행하던 중, 한 가지 특이한 점을 발견했습니다. 여러 쇼핑몰 가운데에서도 네이버의 스마트스토어 연동에서만 유독 실패 응답이 빈번하게 발생하고 있었습니다. 응답 메시지는 대부분 동일했습니다.“할당된 시간당 요청량을 초과하였습니다.” 저희 서비스에서는 이러한 실패 건을 단순 오류로 처리하고, 사용자에게 “잠시 후 다시 시도해 달라”는 안내만 제공하고 있었습니다.저는 실패 빈도가 반복적으로 발생하는 점이 단순한 일시적 장애로 보기에는 이상하다는 생각이 들었습니다. 원인을 추적해본 결과, 문제는 서버 장애가 아니라 호출 방식 자체에 있었습니다. 네이버의 스마트스토어는 API 호출 허용량을 동적으로 제한하고 있었지만, 저희 시스템은 해당 제.. Web Programming 2025. 12. 27.

• 

  OAuth 2.0 이해와 TikTok Shop API 연동하기 사내에서 통합 쇼핑몰 연동서비스에 새롭게 동남아 시장을 겨냥하여, TikTok Shop 오픈마켓 연동을 담당하게 됐습니다. TikTok Shop API 를 연동하면서 TikTok Shop 에선 인증인가를 OAuth 2.0 방식을 사용하길래, 공부도할 겸 글로 작성해보았습니다. 현대 웹 서비스에서 OAuth 2.0 가 매우 널리 사용됩니다. 특히, 많은 개발자들이 단순히 '소셜 로그인' 기술로만 알고 있는 OAuth 2.0의 본질적인 목적과, 현업에서 가장 많이 사용되는 Authorization Code Flow의 동작 원리, 그리고 OpenID Connect(OIDC)를 통한 인증(Authentication) 확장까지 명확히 정리해 드리고자 합니다. 🔐OAuth 2.0 — 인가(Authorizat.. Web Programming 2025. 9. 7.

• 

  인증(Authentication)과 인가(Authorization) 그리고 서비스 규모에 따른 인증인가 변천사 인증이란 무엇인가인증은 사용자가 누구인지 확인하는 과정입니다.로그인을 예로 들면, 사용자가 입력한 아이디와 비밀번호가 데이터베이스에 저장된 값과 일치하는지 확인하는 과정이 바로 인증입니다.예를 들어 출입증을 받는 상황을 생각해보시면 이해가 쉽습니다. 출입증을 통해 해당 인물이 실제 구성원인지 입증하는 것이 곧 인증입니다. 인증 처리가 되지 않으면 서버는 클라이언트에게 401 에러를 응답할 수 있습니다. 401 에러는 "권한 없음(Unauthorized)"을 의미하는 HTTP 상태 코드로, 사용자가 요청한 리소스에 접근하기 위한 유효한 인증 정보(로그인 정보 등)가 부족하기 때문에 발생합니다. 이 에러를 해결하려면 로그인 정보를 다시 확인하고 올바르게 입력하거나, 브라우저 캐시를 삭제하거나, 사이트 관리.. Web Programming 2025. 8. 27.

• 

  실무에서 널리 쓰이는 네트워크 기반 프로세스 통신 기술(HTTP / Message Queue / WebSocket) 🚩 개요 팀 업무 특성상 외부 서버와 통신 서비스를 구현하면서 매우 흥미로웠던 점은, 사내 Rac(Remote Access Control) 객체에 적절한 구성 요소만 채우면 곧바로 HTTP Request 메시지가 생성되어 외부 컴포넌트와 통신이 이루어진다는 사실이었습니다. 마치 “HTTP Client를 직접 구현하지 않아도 네트워크 요청이 만들어지는” 추상화 계층이 존재하고, 이 인터페이스를 사용하여 외부와 통신하고 있었습니다.이 글에서는 사내 서비스 내부에서 IPC(Inter-Process Communication), 특히 외부 시스템과 통신하는 Rac의 동작 흐름을 중심으로 정리합니다. 더불어 실무에서 쓰이는 다양한 IPC 방식 (HTTP / Message Queue / WebSocket) 간의 구.. Web Programming 2025. 5. 27.

• 

  실무에서 발생한 IP 스푸핑 : X-Forwarded-For 헤더를 이용한 악의적 접근 🚩개요 사내에선 악성 클라이언트의 요청을 차단하기 위해, IP 차단을 사용합니다. 하지만, 차단한 IP의 클라이언트가 차단되지 않고 계속해서 사내 서버의 요청을 보내는 모습이 모니터링 됐습니다. 요청을 처리하는 비즈니스 로직 앞단 미들웨어에 UrlFilter 가 있지만, 정상적으로 악성 IP를 걸러내지 못해 발생한 문제였는데요. 이러한 문제가 발생한 원인과 문제의 핵심 X-Forwarded-For 헤더에 대해 정리해보겠습니다. 🦹‍♂️스푸핑이란 스푸핑(Spoofing)은 속이기(spoof)라는 단어에서 나온 말로, 컴퓨터 보안에서 ‘자신의 신원을 속이거나 위조하여 상대방을 속이는 행위’를 뜻합니다. 즉, “신뢰받는 대상인 척 위장해서 접근하거나, 데이터를 조작하는 행위” 로서 “나 사실 서버야.. Web Programming 2025. 1. 27.

• 

  아파치 vs 엔진엑스 개요리버스 프록시 서버를 구축하면서 널리 쓰이는 웹서버로 Apache HTTP Server, Nginx 가 널리 쓰이지만, 현대에 와서는 Nginx 의 시장 점유율이 Apache HTTP Server 를 뛰어 넘어서 시장 점유율이 더 높은 Nginx 를 사용했다. Nginx 는 어떻게 Apache HTTP Server 의 점유율을 뛰어 넘게 됐고, 둘의 차이점은 무엇일까 학습해 보았다. Apache HTTP Server Apache HTTP Server(이하 아파치 서버)는 1995년 만들어졌는데, 아파치 서버의 내부 동작을 보면 요청이 들어 오면 커넥션을 형성하기 위해 프로세스를 새로 생성했다.프로세스을 생성하는 것이 시간이 많이 걸리는 작업이니 요청이 들어오기 전에 프로세스를 미리 만들어 두는 pre.. Web Programming 2024. 3. 29.

• 

  NGINX 리버스 프록시 서버 설정 트러블 슈팅 개요앞선 프로젝트처럼, 이번 프로젝트에서도 프론트엔드 팀이 Vercel 에 배포를 하였습니다. 배포된 Vercel 페이지에서는 HTTPS 통신을 사용해야 하고, 요청을 보안 처리 해줘야 하기 때문에, HTTPS 통신으로 API 요청을 받을 수 있어야 했습니다.백엔드 API 서버에 직접 HTTPS 통신에 관한 설정할 수 있지만, 그렇게 하지 않고 SSL Termination 이라는 방식을 사용했습니다. 오프로딩(Offloading)은 시스템의 특정 작업이나 처리를 다른 시스템, 장치 또는 프로세스로 이전하여 메인 시스템의 부하를 줄이고 성능을 향상시키는 기술입니다. 백엔드 서버의 공통된 앞단의 한 곳에서 SSL 관련 처리를  모두 진행하는 것입니다. SSL Termination은 SSL Offloading.. Web Programming 2024. 2. 27.

• 

  SSL Termination 을 위해 NginX 로 리버스 프록시 서버 구축하기 개요앞선 프로젝트에서 Active Mixed Content 에러를 해결하기 위해서 백엔드 서버에 HTTPS 통신이 가능해야 했습니다. 이를 해결하기 위해 SSL Termination 방식을 사용하였고, SSL Termination 처리하는 방법으로는 2가지가 대표적이라는 걸 말씀드렸습니다. 그중 전 프로젝트에서는 로드밸런서를 활용하여 이를 해결했습니다. 1. 리버스 프록시 서버 활용 : 아파치 혹은 NGINX 를 구동시켜 리버스 프록시 서버를 만들어  백엔드 서버에 요청이 오면 먼저 리버스 프록시 서버에서 처리하게 된다. 리버스 프록시 서버에는 Let's Encrypt 같은 TLS/SSL 인증서를 쉽게 가져오고 설치할 수 있는 CA(인증 기관)에서 제공하는 인증서를 설정하여 SSL Termination을.. Web Programming 2024. 2. 20.

• 

  CORS 에러 개념과 해결법 (Spring MVC, Spring Security) 열심히 만든 프로젝트를 EC2에 띄워 서버를 활성화 시키고 프론트 엔드의 로컬에서 테스트를 해보려 했는데, 띠용?! 페이지에 데이터는 보이지 않고, 개발자 도구를 켜면 빨간 에러들만 가득했습니다.  NBA에 첫 발길을 내딛는 신인 선수를 환영해주며 눈을 감고 자유투를 성공시키며 "Welcome to NBA"를 외치는 마이클 조던 마냥, CORS 에러는 웹개발을 하는 개발자들에게 웹개발 세계를 환영해주며 겪게되는 통과의례 같은 녀석입니다.프로젝트때도 CORS에러로 엄청 고생을 하여 까먹지 않게 공부와 기록을 하려합니다.  🤔 CORS 란?CORS 란  Cross-Origin Resource Sharing 이라는 뜻입니다. 이 문장을 직역하면 "교차 출처 리소스 공유 정책"이라고 해석할 수 있는데, 여기서.. Web Programming 2023. 12. 20.

• 

  Web programming : RESTful URL 설계 규칙 URI(Uniform Resource Identifier)와 URL(Uniform Resource Locator) URI는 네트워크 상에 있는 특정 리소스를 식별하는 통합 자원 식별자(Uniform Resource Identifier)를 의미한다. URL은 인터넷에 있는 리소스를 나타내는 통합 리소스 식별자를 의미하며, 우리가 흔히들 이야기하는 웹 상의 주소를 의미한다. URI는 URL의 상위 개념으로 볼 수 있다. URI는 리소스를 식별하는 식별자 역할을 하고, URL은 식별자 역할중에서도 리소스의 위치를 가리킨다. 예) http://www.restapi.example.com/member/1 는 리소스의 위치를 가리키는 URL이라고 할 수 있다. 예) URI 의 예시로는 도서를 식별하는 국제표준도서번호.. Web Programming 2023. 12. 13.

• 

  Web programming : RESTful API 란 RESTful API란 무엇인가요? RESTful API는 두 컴퓨터 시스템이 인터넷을 통해 정보를 안전하게 교환하기 위해 사용하는 인터페이스입니다. 대부분의 비즈니스 애플리케이션은 다양한 태스크를 수행하기 위해 다른 내부 애플리케이션 및 서드 파티 애플리케이션과 통신해야 합니다. 예를 들어 월간 급여 명세서를 생성하려면 인보이스 발행을 자동화하고 내부의 근무 시간 기록 애플리케이션과 통신하기 위해 내부 계정 시스템이 데이터를 고객의 뱅킹 시스템과 공유해야 합니다. RESTful API는 안전하고 신뢰할 수 있으며 효율적인 소프트웨어 통신 표준을 따르므로 이러한 정보 교환을 지원합니다. 출처 : https://aws.amazon.com/ko/what-is/restful-api/ REST의 구성요소 ⭐ R.. Web Programming 2023. 12. 12.

• 

  WAS (Web Application Server)와 WS (Web Server)의 차이 WAS(Web Application Server)와 WS (Web Server)는 웹 애플리케이션을 제공하는 데 사용되는 두 가지 주요 컴포넌트다. 이 둘은 기능과 역할이 다르며, 종종 서로 보완적으로 사용된다.Web Server (WS)정의웹 서버는 정적인 콘텐츠(HTML, CSS, JavaScript, 이미지 등)를 클라이언트(브라우저)에 제공하는 서버다. HTTP 요청을 처리하고 정적 파일을 반환하는 역할을 주로 수행한다.주요 기능정적 콘텐츠 제공 : HTML, CSS, JavaScript, 이미지 파일 등과 같은 정적 파일을 클라이언트에 제공.HTTP 요청 처리 : HTTP/HTTPS 프로토콜을 통해 클라이언트의 요청을 받아서 응답.부하 분산 : 여러 서버에 요청을 분산시켜 서버의 부하를 줄임.S.. Web Programming 2023. 10. 24.