swsnu / swppfall2019

31 stars 22 forks source link

Question about Project Backend implementation #106

Open ty8900 opened 5 years ago

ty8900 commented 5 years ago

스프린트2를 준비하던 중, 백엔드에서 정보를 원하는 만큼만 가져올 수 있는지 궁금합니다. 예를 들어 유저 정보를 로그인시에는 모든 정보(유저 주소 등)을 뺴오지 않고 아이디/비밀번호만 빼와서 대조하는 등이 가능한지 궁금합니다. HW2의 경우엔 모두 가져 온 뒤 대조하는 방식인데 실제 백엔드에서도 이런 식으로 진행되나요?

kyunggeunlee commented 5 years ago

물론 일부만 "빼" 오는 것도 가능합니다. 예를 들어 관계형 DB에서 Todo라는 테이블이 있고, 각각의 레코드는 title, content, author, date 라는 네 가지 column을 가진다고 가정하면, 어떤 레코드의 title만을 HTTP Response로 보낼 수도 있습니다. 해당 내용을 Django 실습에서 더 자세히 다룰 예정입니다.

하지만 그와는 별개로, 백엔드와 연동한 실제 로그인 기능을 구현한다면, 클라이언트 측에서 Authentication(유저 ID/PW 를 클라이언트 쪽으로 받아오는 등)을 하는 것은 보안 상 좋지 않습니다. Authentication 과정은 클라이언트 측이 아니라 서버 측에서 진행되는 것이 좋습니다.