본문 바로가기

분류 전체보기63

STORIFY (0213) - 카카오톡 로그인, CI/CD 성공 카카오톡 로그인 성공 시 홈페이지로 redirect하게 수정 main branch에 올라가면 CI/CD Docker 수행 Bulid와 Deploy 수행 name: CI/CD Docker # 트리거를 수행할 브랜치를 지정합니다. on: push: branches: [main] # 환경설정 env: DOCKER_IMAGE: ghcr.io/${{ github.actor }}/storify-be-dev VERSION: ${{ github.sha }} NAME: storify-be-dev jobs: test: name: Run Tests runs-on: ubuntu-latest steps: - uses: actions/checkout@v2 - name: Set up Node.js uses: actions/setu.. 2024. 2. 13.
STORIFY (0212) - Docker CI/CD 도커 로컬 테스트는 완료했다. 1. github 토큰 발급 2. workflow 작성 3. aws 연결, docker 설치 https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/create-container-image.html Amazon ECS에서 사용할 컨테이너 이미지 생성 - Amazon Elastic Container Service 경우에 따라서는 ec2-user가 Docker 데몬에 액세스할 수 있는 권한을 제공하기 위해 인스턴스를 재부팅해야 할 수도 있습니다. 다음 오류가 표시될 경우 인스턴스를 재부팅합니다. Cannot connect to the D docs.aws.amazon.com 4. aws github runner 설치 .. 2024. 2. 12.
STORIFY (0208) - swagger 접근 제어, local docker 테스트 swagger 접근 제어 현재 '주소'/docs 로 모든 사람이 접근할수있다. 프론트와 협업을 위해 swagger는 반드시 필요하기에 authId, password를 입력해야만 들어갈 수 있게 수정하였다. - main.ts 중... app.use( '/docs', basicAuth({ users: { [authId]: password }, challenge: true, unauthorizedResponse: 'Unauthorized', }), swaggerUi.serve, swaggerUi.setup(document), ); 이를 문서에 접근하기 위해 특정 값을 입력해야 하는 'Basic 인증'이라고 한다. Basic 인증은 가장 간단한 HTTP 인증 방식 중 하나로, 사용자 이름과 비밀번호를 사용해 접.. 2024. 2. 8.
STORIFY (0207) - .env 요청 시도 왜 nestjs를 사용했는지 이유를 찾자. 오늘 아침 해킹시도가 있었다.. env파일을 찾기 위한 시도가 있었지만 ignore에 있었기에 찾지 못했다. 이런 경험을 한 후 우리의 단점을 빨리 보완해야겠다는 생각이 들었다. 1. 동화 생성이 악의적으로 무제한으로 가능하다. 2. 금액 제한이 걸려있어 일정 생성 후 생성이 안되긴 하지만 한 명의 악의적인 시도로 인해 다른 유저가 동화생성을 할 수 없게 된다. 3. 회원가입이 너무 쉽다 -> 이는 초기 회원가입을 쉽게 하기 위함이었다. 어떻게 해결해야 할까 미들웨어 사용 미들웨어는 요청과 응답 사이에서 동작하는 함수로서, 요청이 들어올 때마다 실행되므로 이를 이용해 특정 패턴의 요청을 거부할 수 있다. import { Injectable, NestMiddlew.. 2024. 2. 7.
728x90

티스토리툴바