35일차. IT 개념 정리

 

🌐 OAuth (Open Authorization)란 무엇인가요?

OAuth는 Open Authorization의 약자로, 인터넷 사용자들이 자신의 비밀번호를 직접 제공하지 않고도 다른 웹사이트나 애플리케이션(이하 클라이언트)이 본인의 정보(리소스)에 접근할 수 있는 권한을 부여할 수 있도록 하는 접근 위임을 위한 개방형 표준 프로토콜입니다.

쉽게 말해, 우리가 흔히 보는 "Google 계정으로 로그인", "카카오톡으로 로그인"과 같은 소셜 로그인 기능이 바로 이 OAuth를 사용하여 구현된 대표적인 예시입니다.

---

🔑 OAuth의 핵심 원리

OAuth는 사용자의 인증(Authentication) 대신 인가(Authorization), 즉 권한 부여를 위한 프로토콜입니다. 사용자 자격 증명(ID/PW)을 클라이언트에 직접 노출하지 않고, **Access Token(접근 토큰)**을 사용하여 제한된 범위의 권한을 위임합니다.

👥 주요 역할(주체)

OAuth 2.0 프로토콜에는 일반적으로 다음 네 가지 주요 주체가 관여합니다.

• 리소스 소유자 (Resource Owner):
  • 자신이 소유한 데이터(리소스)에 접근을 허용할 사용자입니다. (예: Google 계정 소유자)
• 클라이언트 (Client):
  • 리소스 소유자를 대신하여 리소스 서버에 접근을 요청하는 애플리케이션 또는 웹사이트입니다. (예: 특정 쇼핑몰 웹사이트)
• 리소스 서버 (Resource Server):
  • 사용자의 보호된 리소스(데이터)를 저장하고 있는 서버입니다. (예: Google 서버)
• 권한 부여 서버 (Authorization Server):
  • 클라이언트가 리소스에 접근할 수 있도록 접근 토큰을 발급해주는 서버입니다. (일반적으로 리소스 서버와 동일하거나 밀접하게 연동되어 있습니다.)

📝 작동 방식의 간략화 (Authorization Code Grant Type 기준)

가장 많이 사용되는 방식인 권한 부여 코드(Authorization Code) 방식의 흐름은 다음과 같습니다.

1. 클라이언트의 권한 요청: 사용자가 클라이언트(쇼핑몰)에서 "Google로 로그인"을 시도합니다.
2. 리소스 소유자의 인증 및 동의: 클라이언트는 사용자를 권한 부여 서버 (Google 로그인 페이지)로 리다이렉트합니다. 사용자는 Google에 로그인하고, 클라이언트가 **요청한 범위(Scope)**의 정보(예: 이름, 이메일 주소)에 접근하는 것을 동의합니다.
3. 권한 부여 코드 발급: 동의가 완료되면, 권한 부여 서버는 클라이언트에게 사용할 수 있는 일회용 코드인 **권한 부여 코드(Authorization Code)**를 전달합니다.
4. 접근 토큰 요청 및 발급: 클라이언트는 받은 권한 부여 코드와 자신의 Client ID, Client Secret을 권한 부여 서버에 전송하여, 최종적으로 **Access Token(접근 토큰)**을 요청합니다.
5. 리소스 접근: 클라이언트는 발급받은 Access Token을 사용하여 리소스 서버에 접근하여 사용자의 동의된 범위 내의 정보(예: 프로필 정보)를 가져옵니다.

---

💡 OAuth를 사용하는 이유

• 보안성 강화: 클라이언트가 사용자의 민감한 비밀번호를 직접 알 필요가 없습니다. 이는 비밀번호 노출 위험을 최소화합니다.
• 접근 범위 제한 (Scope): 클라이언트에게 필요한 최소한의 권한만 부여할 수 있습니다. (예: '이메일 주소 읽기' 권한만 부여하고, '캘린더 일정 수정' 권한은 막을 수 있습니다.)
• 간편한 사용자 경험: 사용자는 이미 계정이 있는 대형 서비스(Google, Naver 등)를 통해 간편하게 다른 서비스에 로그인할 수 있습니다.

---

🛡️ OAuth와 JWT (JSON Web Token)의 관계

OAuth에서 JWT란 무엇인가요?

OAuth를 이해하다 보면 JWT(Json Web Token) 이라는 용어가 자주 등장합니다.
간단하게 말하면 **정보를 안전하게 주고받기 위한 “디지털 서명된 토큰 형식”**입니다.

OAuth 자체가 "권한을 위임하는 프로토콜"이라면,
JWT는 그 과정에서 쓰일 수 있는 토큰의 형태라고 이해하면 됩니다.

---

🔎 JWT를 한 문장으로 정의하면?

"사용자 정보와 권한을 담고 있으며, 위변조가 불가능하도록 서명된 압축 토큰"

비밀번호는 포함되지 않고, 인증 후 사용자 상태를 유지하는 데 사용됩니다.

---

JWT가 왜 OAuth에서 사용될까?

✔ 1) 가벼움

JWT는 문자열 하나로 모든 정보가 담겨 있어 서버 간 전달하기 쉽습니다.

✔ 2) 무상태(Stateless)

서버에서 세션을 기억할 필요 없이, 토큰만 검증하면 됩니다.

✔ 3) 위·변조 방지

서명(Signature)이 포함되어 있어, 누가 토큰을 바꿔치기하면 즉시 검증에서 실패합니다.

✔ 4) Access Token 형식으로 자주 사용

OAuth의 Access Token이 반드시 JWT일 필요는 없지만,
구글·애플·마이크로소프트 등 최신 서비스들은 JWT 형식을 많이 사용합니다.

---

JWT는 어떻게 생겼나요?

JWT는 점(.)으로 구분된 3개의 덩어리로 이루어져 있습니다:

 

header.payload.signature

예시:

 

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjEyMywiaWF0IjoxNjg3MDM2MDB9.VZ0QjvF1mWqg...

1) Header

사용한 알고리즘 정보
예: HS256, RS256

2) Payload

사용자 정보(Claims라고 부름)
예: userId, 이메일, 만료 시간(exp)

3) Signature

비밀키로 암호화한 서명 → 위조 방지 기능

---

OAuth와 JWT의 관계를 쉽게 설명하면

OAuth = 로그인/인증을 처리하는 “절차”
JWT = 그 절차에서 발급되는 “증표(토큰)”

카페 비유로 보면,

• OAuth = 카페에서 신분증 확인하고 도장 찍는 과정
• JWT = 도장이 찍힌 출입증 자체

---

정리

• JWT는 서명된 토큰 포맷
• OAuth에서 Access Token 혹은 ID Token 형태로 자주 사용
• 안전하고 가벼워 서버 검증이 빠름
• 구조: Header + Payload + Signature

---

📦 페이로드 (Payload)란 무엇인가요?

**페이로드(Payload)**는 원래 운송이나 군사용어에서 파생된 개념으로, 전달하고자 하는 실제 목적 데이터나 메시지를 의미합니다. 컴퓨터 과학이나 네트워킹 분야에서는 오버헤드(Overhead)를 제외한 핵심적인 내용물을 가리킵니다.

쉽게 말해, 이메일의 경우 편지 본문 내용이 페이로드이고, 이메일 헤더(발신자, 수신자, 제목 등)는 오버헤드입니다.

---

💻 IT 분야에서의 페이로드

페이로드는 사용되는 분야에 따라 다양한 의미로 사용되지만, 핵심은 '전달되는 데이터의 알짜배기'라는 점은 같습니다.

1. 웹 통신 (HTTP)

• 웹에서 클라이언트와 서버가 데이터를 주고받을 때, **HTTP 메시지의 본문(Body)**이 페이로드입니다.
• POST나 PUT 요청을 보낼 때 서버로 전송하는 JSON 또는 XML 데이터가 페이로드입니다.
  • 예시: 쇼핑몰에서 상품을 주문할 때 서버로 보내는 상품 ID, 수량, 결제 정보 등이 페이로드입니다.
• HTTP 헤더(메소드, URL, 콘텐츠 타입 등)는 이 페이로드를 전달하기 위한 부가적인 정보(오버헤드)입니다.

2. 프로그래밍 (함수/메소드)

• 함수나 메소드를 호출할 때, 함수가 실제 처리해야 할 데이터나 **인자(Argument)**를 페이로드라고 비유적으로 표현하기도 합니다.

3. JWT (JSON Web Token)

• 이전 답변에서 설명드렸듯이, JWT의 두 번째 부분에 해당하는 데이터입니다.
• 여기에 사용자 ID, 권한(Scope), 토큰 만료 시간 등 인증에 필요한 핵심 정보(Claims)가 JSON 형태로 담겨 있습니다. 이 정보가 바로 JWT의 페이로드입니다.

4. 네트워크 패킷 (TCP/IP)

• 데이터가 네트워크를 통해 전송될 때 패킷 형태로 쪼개집니다.
• 각 패킷에서 헤더(Header)와 푸터(Footer) (발신지/목적지 주소, 프로토콜 정보 등)를 제외한 실제 사용자 데이터가 페이로드입니다.
• 헤더와 푸터는 데이터를 안전하게 라우팅하고 오류를 검사하는 데 필요한 오버헤드입니다.

---

🗂️ 오버헤드(Overhead)와의 관계

페이로드를 이해하려면 오버헤드와의 관계를 아는 것이 중요합니다.

• 전체 메시지 = 페이로드 + 오버헤드
• 페이로드: 사용자가 원하는 실제 데이터. (예: 이메일 본문)
• 오버헤드: 페이로드를 전달하기 위해 필요한 제어 정보, 주소 정보, 보안 정보 등. (예: 이메일 헤더, 네트워크 프로토콜 헤더)

 

---

🚀 FastAPI란 무엇인가요?

FastAPI는 **파이썬(Python)**으로 **API (Application Programming Interface)**를 구축하기 위해 설계된 현대적이고 빠르며 고성능인 웹 프레임워크입니다. 특히 JSON 기반의 웹 API를 빠르고 효율적으로 개발하는 데 초점을 맞추고 있습니다.

🌟 FastAPI의 주요 특징

FastAPI가 개발자들에게 인기를 얻는 주요 이유는 다음과 같습니다.

1. 뛰어난 성능 (Performance):
   • Starlette (ASGI 웹 서버)와 Pydantic 라이브러리를 기반으로 합니다.
   • Python 프레임워크 중에서는 Node.js, Go와 견줄 만큼 매우 빠른 속도를 자랑합니다.
   • ASGI(Asynchronous Server Gateway Interface)를 사용하여 비동기 프로그래밍(async/await)을 지원, 높은 동시성을 처리할 수 있습니다.
2. 자동 문서화 (Automatic Docs):
   • 코드를 작성하는 것만으로 Swagger UI (OpenAPI)와 ReDoc 기반의 API 문서를 자동으로 생성해 줍니다.
   • 이는 개발 및 테스트 시간을 크게 절약해 줍니다.
3. 데이터 유효성 검사 (Data Validation):
   • Pydantic을 사용하여 타입 힌트(Type Hint)를 기반으로 데이터 모델을 정의하고, 들어오는 요청 데이터와 나가는 응답 데이터에 대한 자동 유효성 검사를 수행합니다.
   • 잘못된 데이터 타입이나 누락된 필드가 있을 경우 개발자가 직접 코드를 작성하지 않아도 자동으로 오류를 처리해 줍니다.
4. 쉬운 사용성:
   • 표준 Python 타입 힌트를 적극적으로 사용하여 코드가 간결하고 이해하기 쉽습니다. IDE의 자동 완성 기능을 최대한 활용할 수 있도록 설계되어 생산성이 높습니다.

---

🛠️ FastAPI의 기반 기술

FastAPI는 다음 두 가지 핵심 라이브러리를 기반으로 합니다.

1. Starlette (ASGI Web Framework)

• Starlette은 FastAPI의 핵심 프레임워크 역할을 합니다.
• ASGI(Asynchronous Server Gateway Interface) 표준을 따르므로, 비동기 처리에 능숙하며 높은 성능을 제공할 수 있습니다.
• 라우팅(Routing), 미들웨어(Middleware), 세션 관리 등을 담당합니다.

2. Pydantic (Data Validation & Settings Management)

• Pydantic은 데이터 모델 정의와 유효성 검사를 담당하는 라이브러리입니다.
• Python의 표준 타입 힌트를 이용하여 데이터 구조를 명확하게 정의할 수 있으며, 런타임에 데이터가 정의된 형식과 일치하는지 자동으로 검사합니다.

---

💡 FastAPI 사용 예시 (Hello World)

FastAPI로 API를 만드는 것은 매우 간단합니다.

Python

 

from fastapi import FastAPI

# FastAPI 인스턴스 생성
app = FastAPI()

# 루트 경로('/')에 대한 GET 요청 처리 함수 정의
@app.get("/")
def read_root():
    # 반환된 Python 딕셔너리는 자동으로 JSON 응답으로 변환됩니다.
    return {"Hello": "World"}

이 코드를 실행하면, http://127.0.0.1:8000/docs에서 자동 생성된 API 문서를 바로 확인할 수 있습니다.

FastAPI는 API 개발 속도와 성능을 모두 중시하는 현대적인 백엔드 개발에 최적화된 프레임워크입니다.

 

---

⚙️ 보일러 플레이트 코드 (Boilerplate Code)란 무엇인가요?

보일러 플레이트 코드란 프로그래밍에서 반복적으로 작성해야 하지만, 비즈니스 로직(핵심 기능)에는 직접적인 영향을 주지 않는 코드 부분을 말합니다. 즉, 새로운 프로젝트나 기능을 시작할 때마다 거의 변화 없이 틀처럼 복사해서 붙여넣어야 하는 필수적인 준비 코드입니다.

---

🧱 왜 '보일러 플레이트'라고 불릴까요?

• 이 용어는 원래 인쇄 업계에서 유래했습니다.
• **보일러 플레이트(Boilerplate)**는 예전에 신문이나 잡지에서 광고나 칼럼의 고정된 서식이나 문구를 찍어내는 데 사용했던 **주철판(steel plate)**을 의미했습니다. 이 판은 내용이 거의 바뀌지 않았기 때문에, **'늘 쓰는 상투적인 문구'**라는 의미로 확장되었습니다.
• 프로그래밍에서도 마찬가지로, 핵심 내용(기능)을 담기 위한 고정된 틀 역할을 하는 코드를 보일러 플레이트라고 부르게 되었습니다.

---

💡 보일러 플레이트 코드의 예시

다음은 프로그래밍에서 보일러 플레이트 코드가 흔히 발생하는 대표적인 상황들입니다.

상황	코드의 목적	보일러 플레이트 예시
객체 지향 프로그래밍	클래스 필드(변수) 접근 및 수정	Java나 Kotlin에서 getter, setter 메소드를 정의하는 부분.
웹 프레임워크 초기화	서비스 시작을 위한 준비	웹 서버를 띄우기 위해 필요한 설정 파일을 불러오고 프레임워크 객체를 초기화하는 최소한의 코드.
데이터 전송 객체 (DTO)	데이터를 담아 전달하는 역할	데이터 필드만 가지고 있고, 별다른 로직 없이 오직 데이터 구조를 정의하는 클래스.
예외 처리	오류 발생 시 프로그램 종료 방지	try...catch나 try...except 구문에서 오류를 잡고 기록하는 반복적인 패턴.

📌 핵심: 이 코드를 없애면 프로그램이 작동하지 않지만, 이 코드를 바꾼다고 해서 **프로그램의 핵심 기능(예: 회원가입, 결제)**이 달라지지는 않습니다.

---

🤔 보일러 플레이트는 좋은 건가요, 나쁜 건가요?

• 필요악: 보일러 플레이트는 특정 구조나 프로토콜을 따르기 위해 반드시 필요합니다. (예: 객체 지향 언어에서 데이터 캡슐화를 위한 getter/setter)
• 단점: 하지만 코드를 길고 복잡하게 만들고, 개발자가 반복적인 작업에 시간을 낭비하게 하여 생산성을 저해할 수 있습니다.

✨ 보일러 플레이트를 줄이는 방법

현대의 많은 기술은 이 보일러 플레이트를 줄이기 위해 발전하고 있습니다.

1. 언어 및 프레임워크 기능 활용:
   • Python/JavaScript는 Java나 C++보다 비교적 적은 보일러 플레이트 코드를 요구합니다.
   • FastAPI나 Spring Boot 같은 최신 프레임워크는 초기 설정을 최소화해줍니다.
2. 라이브러리 사용:
   • Java의 Lombok 라이브러리는 getter/setter 코드를 작성하지 않아도 자동으로 생성해줍니다.
3. 코드 생성 도구:
   • **IDE (통합 개발 환경)**의 자동 완성이나 코드 생성 기능을 활용하여 반복적인 코드를 빠르게 만듭니다.

---

Streamlit가 뭐예요?

**Streamlit(스트림릿)**은 파이썬 코드만으로 아주 쉽게 웹 대시보드·웹 앱을 만들 수 있는 오픈소스 프레임워크입니다.
HTML, CSS, JavaScript를 몰라도 데이터 분석 결과나 머신러닝 모델을 바로 웹앱 형태로 시각화할 수 있게 해줘서
데이터 사이언티스트나 AI 개발자들이 많이 사용합니다.

---

🔎 한 줄 요약

“파이썬으로 쓰면 바로 웹 앱이 되는 마법 같은 도구”

---

왜 많이 쓸까?

✔ 1) 설치와 사용이 매우 쉬움

 

pip install streamlit streamlit run app.py

이렇게만 하면 바로 웹 페이지가 열립니다.

✔ 2) 대시보드를 빠르게 만들 수 있음

데이터프레임, 그래프, 이미지, 텍스트 모두 한 줄 코드로 표현 가능.

✔ 3) 머신러닝/AI 데모 만들기 최적화

모델 예측 결과를 실시간으로 보여주는 데 아주 적합합니다.

✔ 4) 프론트엔드 지식 필요 없음

버튼, 슬라이더, 텍스트 입력창 같은 UI를 파이썬으로 바로 구현.

---

예시로 보면 더 쉬움

아래 10줄 정도의 코드만으로도 웹앱이 만들어집니다:

 

import streamlit as st st.title("Hello Streamlit!") name = st.text_input("이름을 입력하세요:") if st.button("확인"): st.write(f"{name}님, 반갑습니다!")

실행하면 입력창과 버튼이 있는 웹 페이지가 바로 열립니다.

---

Streamlit을 언제 쓰면 좋을까?

• 데이터 분석 결과를 동료와 공유하고 싶을 때
• AI 모델 데모 페이지를 빠르게 만들고 싶을 때
• 서버까지 만들기엔 부담될 때
• 프론트엔드 없이도 웹 UI가 필요할 때

---

핵심 요약

• Streamlit = 파이썬 기반 초간단 웹앱 프레임워크
• 데이터, 그래프, ML 모델 데모 만들기에 강함
• 설치 & 실행이 매우 빠르고 간단