API 인증방식 중 OAuth 2.0 초보자용 설명

OAuth 2.0은 인증(Authentication) 과 인가(Authorization) 를 위한 업계 표준 프로토콜이다. 특히, 사용자가 자신의 계정 정보(아이디, 비밀번호)를 직접 제3자 애플리케이션에 제공하지 않고도, 해당 애플리케이션이 특정 서비스(예: Google, Facebook, GitHub)의 사용자 계정에 접근할 수 있도록 권한을 부여하는 데 사용된다 .쉽게 말해, "다른 앱에게 내 정보 접근 권한을 안전하게 주는 방법" 이다.핵심 개념인증(Authentication): 사용자가 누구인지 확인하는 과정 (예: 로그인)인가(Authorization): 인증된 사용자에게 특정 리소스에 대한 접근 권한을 부여하는 과정OAuth 2.0 작동 방식 (간단한 예시)사용자 요청: 사용자가 사진 관리 ..
Project/API program 2025. 3. 20. 17:26
bcrypt 해싱 - 비밀번호를 안전하게 보관하는 방법 (쉽게 설명)

웹사이트에 회원가입을 하면 비밀번호를 입력하고 로그인할 때는 설정한 비밀번호를 입력한다. 이 비밀번호가 평문(plain text)으로 저장되어 있다면 해커는 비밀번호를 즉시 알 수 있다.  그래서 비밀번호를 암호화해서 저장해야 하는데, 이때 사용하는 강력한 방법 중 하나가 바로 bcrypt 해싱이다.bcrypt 해싱에 대해, 쉽게 비유하면비밀번호가 "password123"이라고 해보자. 이제 암호화 해보자. 그냥 저장하면 안 털리니깐. 1.  소금(Salt) 치기 : 비밀번호에 "소금(Salt)"이라는 특별한 가루를 뿌린다. 이 소금은 매번 랜덤하게 만들어지는 값이다.    ☞   "password123" + "소금(예: XyZ123)" = "password123XyZ123" (실제로는 훨씬 복잡한 형태..
Project/API program 2025. 3. 10. 19:39
(업무자동화) 이메일에서 송장번호 수집 및 구글시트에 기록하기

자동화의 필요성구매대행의 경우 공급처에서 송장번호가 나오면 대부분 이메일을 통해 전달된다. 몇건 안되면 모르겠지만 매일 수많은 메일을 읽고 처리하는 것은 꽤나 번거로운 일이다. 더구나 사람이 확인하는 경우 오류가 발생할 여지가 있고 소모적인 경우가 많다. 송장번호를 담긴 이메일을 자동으로 읽어오고 구글 시트에 그 데이터를 기록하는 스크립트를 활용하면 많은 시간이 절약될 수 있다.코드 소개이번에 소개할 코드는 파이썬을 사용하여 NAVER 메일의 특정 이메일을 읽어와, 그 데이터를 구글 스프레드시트에 기록하는 작업을 수행하는 흐름이다. 파이썬으로 작성된 코드로 파이썬은 이 작업을 수행하기에 적합한 언어로, IMAP을 통해 이메일을 읽고 Google Sheets API를 연동하여 데이터를 기록할 수 있다. 1..
Project/Stock Management 2024. 11. 4. 16:07
VScode와 구글 스프레드 시트 연동하기-2

VScode와 구글 스프레드 시트 연동하기-11. 개요재고 관리 DB는 Google Spread sheet를 통해 관리하고 있다.Google Spread sheet의 DB 파일을 내려받아 VScode 에서 DB 파일의 제품별 URL을 찾아가서 필요한 데이터를 Scraping 하는 방식arc-viewpoint.tistory.com4. python code 설정지금까지 해왔던 내용을 다시 정리하면 아래와 같다.1. Google Cloud Console(`https://console.cloud.google.com/`)에서 프로젝트를 생성2. API 및 서비스 대쉬보드에서 **Google Sheets API**를 검색하고 활성화3. **IAM & Admin** > **Service Accounts**에서 새 서..
Project/Stock Management 2024. 4. 29. 21:11
1 2