코드숨에서 OAuth 2 in Action 책으로 7주 동안 스터디를 진행했습니다.
스터디원들이 더 많은 인출을 시도할 수 있도록 제가 먼저 책을 읽고 와서 문제를 출제했습니다. 그리고 스터디 시간에 같이 문제를 풀고 복습하는 방식으로 스터디를 진행했습니다. 책을 읽었지만 제대로 알았다는 느낌을 받기 어려웠는데, 문제를 풀면서 모르는 것을 다시 확인하고 짚고 넘어갈 수 있었습니다.
인출하는 것도 중요하지만 책을 읽는 과정에서 능동적인 학습도 중요합니다. 능동적인 학습을 위해서는 이 책을 읽을 때 내가 어디에 써먹을 것인지 생각하면서 책을 읽어야 합니다. 그래서 한 주 간의 분량을 읽기 전에 앞으로 읽을 내용들에 관해서 토론을 했습니다. 예를 들면 오리엔테이션 때 다음과 같은 주제들로 토론을 했습니다.
시험 문제를 미리 풀어보는 것보다 더 좋았습니다. 앞으로의 배울 것에 관해 이야기를 나누면서 호기심도 생기고 중점적으로 봐야 할 것들을 생각해볼 수 있는 기회가 되었습니다.
OAuth 2.0의 보안 취약점과 일반적인 웹 서비스 환경의 보안 측면 취약점을 배울 수 있었습니다. 이를 방지하기 위해서 사용되는 기술들이 책에서 자세하게 다루지는 않았습니다. 그래서 스터디때 같이 다뤘으면 하는 아쉬움이 있었습니다. 예를 들어 비대칭 키 암호화라든지 CSRF공격이라던지, 기초 지식이 필요한 게 있으면 따로 한 번 다뤘으면 좋았을 것 같습니다.
스터디를 진행하면서 만든 문제들은 리포지토리에 올려놓았으니, 다음에 이 책을 공부할 때 참고하시면 좋겠습니다.
코드숨 스터디는 매주 진행되니까 관심이 있으시다면 여기서 신청해 주세요.
자바스크립트로 직접 만들면서 배우는 - 자료구조와 알고리즘 강의 바로 가기
기계인간 이종립, 소프트웨어 개발의 지혜 - Git 강의 바로 가기
코드숨에서 매주 스터디를 진행하고 있습니다. 메일을 등록하시면 새로운 스터디가 시작될 때 알려드릴게요!
