OAuth에 대해 알아보기 전에.. 다시 한번 복습.. Client가 특정 서비스를 사용하기 위해서는 필요한게 있다. 바로.. 인증 (Authentication) 인가 (Authorization) 두가지 이다. (매번 봐도 헷갈리는 녀석들..) 인증(Authentication).. 유저가 누구인지 확인하는 절차이다. 로그인에 해당한다. (로그인) 인가(권한, Authorization).. 유저가 요청하는 자원에 대해 권한이 있는지 확인하는 절차이다. 이 유저가 xxx을 할 권한이 있는지 검증 하는 절차에 해당한다. (로그인을 했어도 Admin 권한이 없으면 못하는게 있지) (권한 레벨) 들어가기에 앞서.. OAuth가 왜 생기게 되었는지 간단하게 서술 하겠다.. 최초에 사용자, 넥슨, 구글이 존재하였다...
SSO가 뭔지 알아보기전에.. Client가 특정 서비스를 사용하기 위해서는 필요한게 있다. 바로.. 인증 (Authentication) 인가 (Authorization) 두가지 이다. (매번 봐도 헷갈리는 녀석들..) 인증(Authentication).. 유저가 누구인지 확인하는 절차이다. 로그인에 해당한다. (로그인) 인가(권한, Authorization).. 유저가 요청하는 자원에 대해 권한이 있는지 확인하는 절차이다. 이 유저가 xxx을 할 권한이 있는지 검증 하는 절차에 해당한다. (로그인을 했어도 Admin 권한이 없으면 못하는게 있지) (권한 레벨) 여기서... 문제점.. 서비스가 굉장히 많다면 각 서비스 마다 인증/권한 을 관리 해야한다... 해결책으로.. SSO (Single Sign O..
HTTP 통신의 특징 중 하나는 바로.. stateless 하다는 것이다. 즉, 서버에 클라이언트의 상태를 저장하지 않는다는 특징이 있다. 그러면.. 로그인은 어떻게 처리할 수 있을까.. 우리 눈에는 웹 페이지를 넘기면서 로그인이 유지되는 것 처럼 보이는데 말이다.. 그래서, 서버에는 클라이언트의 상태를 저장하지 않고 동시에 로그인을 유지하려면... 클라이언트는 서버에게 내가 로그인한 상태라는 것을 지속적으로 알려줘야한다. 이때, 사용되는 기술이 cookie/session 방식과 token 방식이 있다. cookie는 stateless 한 서버를 보완하기 위해 클라이언트에서 내가 누군지 식별하기 위해 서버에 계속 보내는 정보이다. Cookie/Session 방식에 대해 알아보기 전에.. Cookie 방식..
JWT란? RFC 7519 웹 표준으로 지정 되어 있고, Json 을 사용해서 토큰 자체에 정보들을 저장 하고 있는 Web Token이라고 정의 된다. RFC 7519 https://www.rfc-editor.org/rfc/rfc7519 RFC 7519: JSON Web Token (JWT) www.rfc-editor.org JWT 공식 사이트 https://jwt.io/ JWT.IO JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. jwt.io JWT (Json Web Token)의 구성 Header, Payload, Signature 로 .을 ..
Web 2023. 2. 18. 02:35
OAuth에 대해 알아보기 전에.. 다시 한번 복습.. Client가 특정 서비스를 사용하기 위해서는 필요한게 있다. 바로.. 인증 (Authentication) 인가 (Authorization) 두가지 이다. (매번 봐도 헷갈리는 녀석들..) 인증(Authentication).. 유저가 누구인지 확인하는 절차이다. 로그인에 해당한다. (로그인) 인가(권한, Authorization).. 유저가 요청하는 자원에 대해 권한이 있는지 확인하는 절차이다. 이 유저가 xxx을 할 권한이 있는지 검증 하는 절차에 해당한다. (로그인을 했어도 Admin 권한이 없으면 못하는게 있지) (권한 레벨) 들어가기에 앞서.. OAuth가 왜 생기게 되었는지 간단하게 서술 하겠다.. 최초에 사용자, 넥슨, 구글이 존재하였다...
Web 2023. 2. 17. 23:20
SSO가 뭔지 알아보기전에.. Client가 특정 서비스를 사용하기 위해서는 필요한게 있다. 바로.. 인증 (Authentication) 인가 (Authorization) 두가지 이다. (매번 봐도 헷갈리는 녀석들..) 인증(Authentication).. 유저가 누구인지 확인하는 절차이다. 로그인에 해당한다. (로그인) 인가(권한, Authorization).. 유저가 요청하는 자원에 대해 권한이 있는지 확인하는 절차이다. 이 유저가 xxx을 할 권한이 있는지 검증 하는 절차에 해당한다. (로그인을 했어도 Admin 권한이 없으면 못하는게 있지) (권한 레벨) 여기서... 문제점.. 서비스가 굉장히 많다면 각 서비스 마다 인증/권한 을 관리 해야한다... 해결책으로.. SSO (Single Sign O..
Web 2023. 1. 31. 00:48
HTTP 통신의 특징 중 하나는 바로.. stateless 하다는 것이다. 즉, 서버에 클라이언트의 상태를 저장하지 않는다는 특징이 있다. 그러면.. 로그인은 어떻게 처리할 수 있을까.. 우리 눈에는 웹 페이지를 넘기면서 로그인이 유지되는 것 처럼 보이는데 말이다.. 그래서, 서버에는 클라이언트의 상태를 저장하지 않고 동시에 로그인을 유지하려면... 클라이언트는 서버에게 내가 로그인한 상태라는 것을 지속적으로 알려줘야한다. 이때, 사용되는 기술이 cookie/session 방식과 token 방식이 있다. cookie는 stateless 한 서버를 보완하기 위해 클라이언트에서 내가 누군지 식별하기 위해 서버에 계속 보내는 정보이다. Cookie/Session 방식에 대해 알아보기 전에.. Cookie 방식..
Web 2023. 1. 29. 01:35
JWT란? RFC 7519 웹 표준으로 지정 되어 있고, Json 을 사용해서 토큰 자체에 정보들을 저장 하고 있는 Web Token이라고 정의 된다. RFC 7519 https://www.rfc-editor.org/rfc/rfc7519 RFC 7519: JSON Web Token (JWT) www.rfc-editor.org JWT 공식 사이트 https://jwt.io/ JWT.IO JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. jwt.io JWT (Json Web Token)의 구성 Header, Payload, Signature 로 .을 ..