IT, 프로그래밍/보안
-
OAuth 프로토콜의 이해와 활용 3 - OAuth 인증방식의 종류IT, 프로그래밍/보안 2020. 7. 5. 16:34
이번 시간에는 OAuth에서 권한 인증을 승인할 수 있는 방식을 알아봅시다. 크게 4가지 방식이 있는데요. RFC 6749(OAuth 2.0 Framework)에서 소개된 방식입니다. Resource Owner에게 사용 허락을 받았다는 증서인 권한 코드 (Authorization Code)를 가지고 AccessToken을 요청하는 방식입니다. 보통 서버 사이드에서 인증을 처리하는 경우 이 방식을 많이 사용하고, Resource Owner에게 사용 허락을 받은 후 증서를 따로 받고, 이 증서와 함께 요청하는 방식이므로 다른 방식보다 조금 더 복잡합니다. 대신 다른 방식보다 좀 더 신뢰성이 있는 방식이라 발급되는 액세스 토큰의 유효시간이 좀 더 길고, 다시 액세스 토큰을 발급받을 수 있는 Refresh To..
-
OAuth 프로토콜의 이해와 활용 2 - OAuth란 무엇인가?IT, 프로그래밍/보안 2020. 6. 29. 21:37
앞에서는 OAuth가 왜 필요하고 어떻게 발전해 왔는지 알아보았습니다. 이번시간에는 OAuth가 무엇이고, 어떻게 흘러가는지 알아보겠습니다. OAuth는 위와 같은 플로우로 이루어 집니다.. 라고 하면 처음 보시는 분들은 당연히 이해하기 힘드실 거라고 생각하기에 쉽게 예제로 한 번 알아보겠습니다. 다들 살면서 면회를 한 번씩은 가보셨을꺼라고 생각합니다. 군부대에 면회를 갔다고 생각하고 OAuth가 어떻게 동작하는지 알아봅시다. (실제와는 약간 차이가 있을 수 있는점 감안해주세요!) 군부대는 기본적으로 보안을 매우 중요시하고, 특별한 목적 없이는 들어갈 수 없습니다. 또한, 들어간다 하더라도 신분에 따라 머무를 수 있는 시간과 들어갈 수 있는 공간이 다릅니다. 오늘 김일병의 가족이 김일병을 면회왔다고 생각..
-
OAuth 프로토콜의 이해와 활용 1 - 필요성과 역사IT, 프로그래밍/보안 2020. 6. 11. 09:00
WWW(World Wide Web)가 세상에 나온 지도 거의 30년이 되었고, 그동안 세상은 눈부시게 발전했습니다. 전화선을 꽂아 쓰던 PC통신의 시대를 넘어 초고속 인터넷이 보급되며 사람들은 누구나 쉽고 빠르게 정보를 공유할 수 있게 되었고, 그와 더불어 IT산업은 폭발적으로 성장하기 시작하였습니다. 2000년대 들어, 소셜 네트워크 서비스들이 등장하면서 인터넷은 정보를 얻는 공간에서 지인들과 나의 일상을 공유하는 일상적인 공간으로 변하였습니다. 사람들은 전화 대신 페이스북으로 안부를 물었고, 쉽게 다른 사람의 소식을 전해 들을 수 있게 되었습니다. 점점 더 많은 사람들이 웹을 통해 인터넷에 접속하기 시작했고, 2010년대 들어 스마트폰을 중심으로 한 모바일 플랫폼이 빠르게 확산되면서 이제 세상은 웹을..