| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 소셜로그인
- python
- php
- 인증
- playwright
- electron
- 아키텍처
- sqlite
- 보안
- 온디바이스AI
- Android
- 도메인설계
- github actions
- REST API
- 마이그레이션
- React
- next.js
- FastAPI
- contextBridge
- JWT
- 메일자동화
- 프론트엔드
- Vite
- Kotlin
- 배포
- javascript
- 백엔드
- 크롤링
- 상태관리
- typescript
Archives
- Today
- Total
목록HMAC (1)
HM소프트
챌린지-응답 인증으로 정적 토큰을 대체한 거래 API 보안 게이트웨이 서버 구현기. HMAC-SHA256 이진 경로 챌린지, 시간 윈도 검증과 상수시간 비교, 금액·기기위험 기반 동적 깊이, AES-GCM 난독화, BLOCK/TARPIT/HONEYPOT 기만 엔진, 세션 바인딩, 3계층 저장소와 서킷 브레이커까지 TypeScript로 다룹니다.토큰 하나로 끝나는 구조를 끝내고 싶었다금전이 오가는 거래 API에서 가장 위험한 가정은 "이 토큰을 들고 온 사람은 본인이다"라는 믿음이다. 정적인 API 키나 세션 토큰은 한 번 유출되면 만료 시각까지 자유이용권이 된다. 로그가 남아도 이미 빠져나간 뒤이고, 토큰을 폐기해도 다음 토큰이 또 새어 나갈 수 있는 채널 자체는 그대로다. 거래 도메인에서 일하면서 늘 ..
외주 개발일지
2026. 6. 14. 23:58