23.06.05 09:40 작성
·
478
0
안녕하세요! 현재 제가 이해하고 있는 내용은
실시간 통신을 위햐선 Socket을 사용한다 치고
DB에 접근하기 위해서 백엔드 서버가 필수요소이고
해당 강의에선 Blazor를 사용하고 있습니다.
다만 궁금한 것은 현재 저는 JPA로 Rest API 서버를 만들어서 회원가입/로그인 시스템 까진 구현이 완료되었는데
실무에선 어떤 걸 주로 사용하는지 궁금합니다.
또한, 현재 JPA Rest API서버의 문제점은 그냥 URL만 때려 박아도 일단 호출이 가능한데.
차후 보안상 이슈가 있을게 뻔한데 실무에선 어떤식으로 관리하나요??
답변 1
0
2023. 06. 05. 09:45
DB에 접근하기 위해서 백엔드 서버가 필수요소이고
해당 강의에선 Blazor를 사용하고 있습니다.
-> 실시간 통신하는 서버 (GameServer)에서 바로 DB 작업을 하지
굳이 백엔드 웹서버가 필요하진 않습니다.
다만 바로 url 요청으로 실행까지 보장하지 않고
먼저 인증서버에 접근해 토큰 등을 받은 후,
그것을 추후 요청에 같이 포함해서 전송하여
본인이 인증받은 클라임을 증명해야겠죠.
그리고 Blazor는 기본적으로 front쪽이고
백엔드만 할거라면 asp core webapi 방식으로 작업하는게 훨 좋습니다.
다만 어차피 게임회사 '실무'에선 asp 방식보다는
국내에 더 일반적인 nodejs, spring 등으로 작업하는 경우가 경험상 많습니다.
(플랫폼 팀에서 사람 충원을 위해서라도, 마이너한 asp.net으로 할 이유는 없겠죠)
2023. 06. 05. 10:15
즉 login에 성공한 클라이언트에게 Token을 발급해주고, Rest API 호출 할 때 해당 토큰 체크 해주면 되겠네요! 저도 소켓 서버 내에서 DB에 접근해서 CRUD 하는게 맞는 건 지, 아님 따로 JPA로 웹서버 만들어주고 Rest API 통신 형태로 구현 하는게 맞는 건 지 따로 서칭을 해봐도 정보가 없었는데 감사합니다