반응형

MSA 2

[8] OAuth

OAuth는 Open Authorization의 약자로서 인터넷에서 토큰 기반 인가의 표준이다. 인가토큰의 장점은? 아이디와 패스워드가 노출되는 시간 간격을 줄임 클라이언트가 패스워드에 얽매이지 않게 함 잘못된 클라이언트가 올바른 사용자의 계정을 잠글 수 없도록 보장 인증 (Authentication) : 사용자가 누구인지 확인 인가 (Authorization) : 사용자가 무슨 권한을 가지고 있는지를 확인 인증과 인가는 다른 성격의 프로토콜을 지니고 있기 때문에 인증은 OAuth와 별개로 다른 곳에서 처리되어야 하며, 인증이 처리된 후에는 OAuth가 제어권을 넘겨받는다. 토큰은 클라이언트에 따라 달라지며, 인증이 완료되면 토큰을 써서 요청에 대한 인가를 받을 수 있다. OAuth 관련 용어 클라이언트..

[8]Edge Service Secure

엣지 서비스의 보안 엣지 서비스는 잠재적으로 악의적인 공격 의도를 담고 있는 요청을 가장 먼저 방어할 수 있는 최전방 수비대 엣지 서비스는 시스템 안으로 들어온 요청을 인증하고, 인증 관련 컨텍스트 정보를 다운스트림 서비스에 전파한다. 인증은 요청을 생성한 주체에 대한 식별이 필요함을 의미 누가 요청을 보냈나? 사용자가 요청을 어느 클라이언트에서 보냈나? 누구인가와 함께 어떤 클라이언트인가 고려해야한다. Ex) 1. 타 사이트에서 페이스북 로그인 인가요청 API 2. IOS 앱에서 로그인 두 개의 페이스북 클라이언트에서 각각 다른 권한을 가지고 있다.

반응형