인증
-
OAuth 프로토콜의 이해와 활용 3 - OAuth 인증방식의 종류IT, 프로그래밍/보안 2020. 7. 5. 16:34
이번 시간에는 OAuth에서 권한 인증을 승인할 수 있는 방식을 알아봅시다. 크게 4가지 방식이 있는데요. RFC 6749(OAuth 2.0 Framework)에서 소개된 방식입니다. Resource Owner에게 사용 허락을 받았다는 증서인 권한 코드 (Authorization Code)를 가지고 AccessToken을 요청하는 방식입니다. 보통 서버 사이드에서 인증을 처리하는 경우 이 방식을 많이 사용하고, Resource Owner에게 사용 허락을 받은 후 증서를 따로 받고, 이 증서와 함께 요청하는 방식이므로 다른 방식보다 조금 더 복잡합니다. 대신 다른 방식보다 좀 더 신뢰성이 있는 방식이라 발급되는 액세스 토큰의 유효시간이 좀 더 길고, 다시 액세스 토큰을 발급받을 수 있는 Refresh To..
-
OAuth 프로토콜의 이해와 활용 1 - 필요성과 역사IT, 프로그래밍/보안 2020. 6. 11. 09:00
WWW(World Wide Web)가 세상에 나온 지도 거의 30년이 되었고, 그동안 세상은 눈부시게 발전했습니다. 전화선을 꽂아 쓰던 PC통신의 시대를 넘어 초고속 인터넷이 보급되며 사람들은 누구나 쉽고 빠르게 정보를 공유할 수 있게 되었고, 그와 더불어 IT산업은 폭발적으로 성장하기 시작하였습니다. 2000년대 들어, 소셜 네트워크 서비스들이 등장하면서 인터넷은 정보를 얻는 공간에서 지인들과 나의 일상을 공유하는 일상적인 공간으로 변하였습니다. 사람들은 전화 대신 페이스북으로 안부를 물었고, 쉽게 다른 사람의 소식을 전해 들을 수 있게 되었습니다. 점점 더 많은 사람들이 웹을 통해 인터넷에 접속하기 시작했고, 2010년대 들어 스마트폰을 중심으로 한 모바일 플랫폼이 빠르게 확산되면서 이제 세상은 웹을..