Research/Security2 OAuth 2.0 개념 https://inpa.tistory.com/491 OAuth란 무엇인가? OAuth는 인터넷 유저들이 직접 정보를 기입하지 않고 자신이 가입한 다른 사이트의 정보에 접근 권한을 부여하는 방식으로 인증을 하는 개방형 표준 방식이다. OAuth는 왜 하냐? Access Token을 발급받기 위함이다 OAuth 2.0과 1.0의 차이는? 1.0의 보안 문제를 개선한 것이 2.0 OAuth의 구성요소는? Resource Owner : 개인정보(resource) 소유자, 즉 로그인하는 유저 Client : 어플리케이션 서버. Resource server에 요청하는 client의 역할 Authorization Server : 권한을 부여해주는 서버 사용자는 ID, pW를 넘겨 authorization code를 .. 2023. 12. 9. 세션 기반 인증과 토큰 기반 인증의 차이 세션(Session) 기반 인증 세션 기반 인증은 서버가 클라이언트의 로그인 상태를 기억하는 방식이다. 절차는 이러하다: 유저가 로그인 한다 서버는 유저의 로그인 정보를 세션 저장소에 저장한다 서버가 유저에게 로그인 정보에 대한 세션 id를 발급한다 이후, 유저는 발급받은 세션으로 요청을 한다 서버는 세션을 세션 저장소에서 조회한다 조회 시 문제 없으면 그에 맞는 서비스를 하고, 그렇지 않으면 서비스를 하지 않는다 세션 기반의 단점은 서버 구조의 복잡도에 따라 세션 관리 난이도도 올라간다. 서버의 인스턴스가 여러 개일 경우 일관적으로 세션을 관리하기가 어렵다는 점이다. 이를 위해 따로 세션 전용 DB를 준비하는 방식으로 해결할 수 있다. 토큰(Token) 기반 인증 토큰은 서버가 제작한 문자열 데이터다... 2023. 11. 1. 이전 1 다음
