보안 및 인증 2

OAuth 2.0 개념과 동작 흐름

💡 OAuth 2.0 구글, 페이스북과 같은 다양한 플랫폼의 특정한 사용자 데이터에 접근하기 위해 제 3자 클라이언트(우리의 서비스)가 사용자의 접근 권한을 위임받을 수 있는 표준 프로토콜이다. 프로트콜(protocol) 컴퓨터나 원거리 통신 장비 사이에서 메세지를 주고 받는 양식과 규칙의 체계이다. OAuth 2.0의 주요 구성요소로 Resource Owner, Client, Authorization Server, Resource Server 등이 있다. Resource Owner 사용자를 의미한다. 우리의 서비스를 이용하면서, 구글, 페이스북 등의 플랫폼에서 리소스를 소유하고 있는 사용자이다. Client Resource Server의 자원을 이용하고자 하는 서비스 즉, 우리의 서비스 서버를 의미한다..

보안 및 인증 2023.06.30

JWT(Json Web Token)를 이용한 인증 처리

💡 인증(Authentication)과 인가(Authorization) 인증(Authentication) 사용자의 신원을 확인하는 과정 ex) 로그인 인가(Authorization) 인증된 사용자에 대하여 자원의 접근권한을 확인하는 것 ex) 일반 계정과 관리자 계정의 차이, 일반 계정으로 관리자 기능을 사용할 수 없다. 💡 JWT란 무엇인가? Json 포맷을 통해 사용자에 대한 속성을 저장하는 Web Token이다. JWT 구조는 Header, Payload, Signatre로 이루어진다. Header 토큰의 타입과 암호화 알고리즘 정보를 포함한다. Payload json key-value의 형태로 데이터를 담는다. 각 정보들을 claim이라고 부른다. Signature 헤더와 페이로드를 인코딩하고, ..

보안 및 인증 2023.06.29