JWT RS256 HS256 차이, 환경별로 다른 답이 나오는 이유
RS256이 무조건 정답이라는 통념을 깬다. 환경별로 답이 다르다. HS256, RS256, ES256을 키 관리와 검증 비용 기준으로 다시 본다.
RS256이 무조건 정답이라는 통념을 깬다. 환경별로 답이 다르다. HS256, RS256, ES256을 키 관리와 검증 비용 기준으로 다시 본다.
트래픽 급증에 ASG가 늦게 반응하는 원인은 정책 선택만의 문제가 아니다. 워밍업, 알람 평가 시간, 스케일인 보호까지 묶어서 살펴본다.
세션 JWT 인증 비교를 다룬다. JWT로 갈아탔다가 로그아웃이 안 되는 문제로 헤맸던 경험, 그리고 어떤 기준으로 다시 결정했는지 정리한다.
100개 API 호출이 30분 걸리던 파이프라인을 세 방식으로 다 돌려봤다. GIL 동작 차이와 워크로드별 벤치마크, 그리고 어떤 상황에 어떤 도구를 골라야 하는지 기준을 정리한다.
3개월 동안 사내 RAG 프로젝트에서 MANGOS 시대의 AI API들을 펼쳐놓고 비교했다. Claude를 메인으로, Gemini Flash를 라우팅에, Nvidia NIM을 사내망에 두고, AWS Bedrock은 결국 뺐다. 어떻게 거기까지 갔는지 회고한다.
Lovable이 Google Cloud에 사용량 5배를 약속한 다년 계약 뉴스가 화제다. AI 스타트업이면 무조건 다년 commit이 유리하다는 통념을 뜯어보고, 단계별 판단 기준을 실무 관점에서 정리한다.
Implicit Flow에서 Authorization Code + PKCE로 전환한 3개월 프로젝트. SPA와 모바일에서 만난 함정과 실용적 판단 기준을 시간순으로 풀어본다.
Screen Time API가 막혀서 폰 사용 통제 앱이 거절당했다. 그 빈자리를 하드웨어 스타트업들이 채우고 있다. together tech라 묶이는 흐름의 안쪽을 본다.
Vite 만든 팀이 Cloudflare로 들어갔다. 번들러부터 테스트 러너까지 다 들고 갔다. 이게 무슨 의미인지 정리해본다.
동적 언어에 타입을 끼워넣는 건 늘 논란이다. Elixir 1.20이 set-theoretic types로 정식 전환하면서 무엇이 바뀌는지, 다른 언어와 어떻게 다른 길을 골랐는지 본다.
Elixir v1.20에서 점진적 타입이 본격적으로 들어왔다. set-theoretic 기반이라 TypeScript와 접근이 다르다. 오늘 코드 돌려보면서 알게 된 것들을 메모.
Turnstile이 WebGL 정보를 챌린지 신호로 적극 활용하면서 Tor와 프라이버시 브라우저 사용자가 가입을 못 끝낸다. 대안 3종을 같은 잣대로 비교하고 30일 트래픽 측정까지 확인한다.