매스프레소

RSS

게시글: 56
등록: 2026년부터

All Frontend Backend AI DevOps Architecture Etc

Backend
JWTs and Their Pitfalls
이 글은 JWT(JSON Web Tokens)의 작동 방식, 해결하려는 문제점, 그리고 구현 시 흔히 발생하는 함정들을 설명합니다. JWT는 인증 및 인가 맥락에서 자주 사용되는 자체 포함 토큰으로, 헤더, 페이로드, 서명으로 구성됩니다. 헤더는 토큰 메타데이터를, 페이로드는 실제 데이터를 담고 있으며, 서명은 토큰의 무결성을 보장합니다. 글에서는 JWT의 기본 구조와 함께, 만료 시간 설정, 클레임 검증, 안전한 저장 방식 등 JWT 사용 시 주의해야 할 점들을 상세히 다룹니다. JWT의 장점과 함께 잠재적인 보안 위험을 이해하고 올바르게 구현하는 것이 중요함을 강조합니다.
JWT인증인가
매스프레소·2021년 3월 3일
Backend
JWTs and Their Pitfalls
이 글은 JWT(JSON Web Tokens)의 작동 방식, 해결하려는 문제점, 그리고 구현 시 흔히 발생하는 함정을 설명합니다. JWT는 인증 및 인가 맥락에서 자주 사용되는 자체 포함형 토큰으로, 헤더, 페이로드, 서명으로 구성됩니다. 헤더는 토큰 메타데이터를, 페이로드는 실제 데이터를 담고 있으며, 서명은 토큰의 무결성을 보장합니다. 글에서는 JWT의 기본 구조와 함께, 토큰 탈취, 만료 관리 부실, 잘못된 서명 알고리즘 사용 등 실제 서비스 구현 시 주의해야 할 보안 취약점들을 구체적인 예시와 함께 제시하며, 안전한 JWT 활용을 위한 가이드라인을 제공합니다.
JWT인증인가
매스프레소·2021년 3월 3일
Backend
Python Circular Imports
Python의 순환 참조(Circular Imports) 문제는 여러 모듈이 서로를 직접 또는 간접적으로 참조할 때 발생하는 일반적인 오류입니다. 이 문제는 코드의 복잡성을 증가시키고 유지보수를 어렵게 만들 수 있습니다. 본 글에서는 순환 참조의 원인을 분석하고, 이를 해결하기 위한 다양한 전략을 제시합니다. 대표적인 해결 방법으로는 모듈 구조 재설계, 의존성 역전 원칙(Dependency Inversion Principle) 적용, 임시 모듈(temporary module) 생성, 또는 클래스나 함수를 다른 모듈로 이동하는 방법 등이 있습니다. 이러한 기법들을 통해 Python 코드의 안정성과 가독성을 향상시킬 수 있습니다.
PythonCircular ImportsImport Error
매스프레소·2019년 10월 24일
Backend
Python Circular Imports
이 글은 Python 개발에서 흔히 발생하는 'Circular Imports' 문제에 대해 다룹니다. 매스프레소에서는 Python/Django 기반의 서버 개발이 많아 이 문제가 자주 발생하며, 이는 코드의 복잡성을 증가시키고 유지보수를 어렵게 만드는 주요 원인 중 하나입니다. 글에서는 Circular Imports가 무엇인지, 왜 발생하는지, 그리고 이를 해결하기 위한 다양한 방법들을 소개합니다. 특히, 의존성 주입(Dependency Injection) 패턴을 활용하거나 코드를 리팩토링하는 방안을 제시하며, 궁극적으로는 더 깔끔하고 관리하기 쉬운 코드를 작성하는 것을 목표로 합니다. 이 글은 Python 개발자들에게 Circular Imports 문제를 이해하고 해결하는 데 실질적인 도움을 줄 것입니다.
PythonCircular ImportsDjango
매스프레소·2019년 10월 24일
Backend
AWS Lambda로 Slack message bot 만들기
이 글은 AWS Lambda와 Slack Incoming Webhook을 활용하여 메시지 봇을 만드는 방법을 소개합니다. 필자는 회사 근처 식당을 랜덤으로 추천해주는 'eat-bot'을 개발했으며, 이를 통해 슬랙의 확장성을 보여줍니다. 글의 주요 내용은 슬랙에 Incoming Webhook을 추가하고, 봇의 이름과 이미지를 설정하며, 가장 중요한 webhook URL을 얻는 과정입니다. 이어서 AWS Lambda 함수를 생성하고, 슬랙으로 메시지를 보내는 코드를 작성하는 과정을 설명합니다. 이를 통해 개발자는 슬랙 봇을 쉽게 구축하고 다양한 기능을 연동할 수 있습니다.
AWS LambdaSlackWebhook
매스프레소·2019년 2월 12일
Backend
안드로이드 코틀린 적용 이슈와 해결법 — (2)
이 글은 안드로이드 코틀린 적용 과정에서 발생한 이슈와 해결 방법을 다루는 두 번째 포스팅입니다. 이전 포스팅에 이어, Utils, Builder, Helper 등 View와 독립적인 정적(static) 메소드 및 값을 관리하는 Java 클래스들을 코틀린으로 변환하는 과정에 초점을 맞춥니다. 저자는 DateUtils, StringUtils 등 여러 유틸리티 클래스들을 코틀린으로 컨버팅하면서 느낀 코틀린의 특성과 장점들을 공유합니다. 특히, Java의 static 메소드와 값을 코틀린에서 어떻게 효율적으로 다룰 수 있는지 예시 코드를 통해 설명하며, 코틀린의 간결함과 표현력을 강조합니다. 트러블 슈팅보다는 코틀린 컨버팅 경험을 통해 얻은 인사이트를 전달하는 데 중점을 둡니다.
KotlinAndroidJava
매스프레소·2018년 6월 9일