인증
-
OAuth 2.0 설명 - Oauth 2.0 Explained With Simple TermsReview/ByteByteGo - System Design 2024. 8. 2. 17:30
OAuth 2.0이란?OAuth 2.0은 사용자 자격 증명을 공유하지 않고도 서로 다른 애플리케이션이 안전하게 상호작용할 수 있도록 하는 강력하고 안전한 프레임워크입니다. OAuth에는 사용자, 서버, ID 제공자(Identity Provider, IDP)가 포함됩니다.OAuth 토큰의 역할OAuth를 사용할 때, OAuth 토큰은 사용자의 신원과 권한을 나타냅니다. 이 토큰은 다음과 같은 중요한 역할을 합니다:싱글 사인온(Single Sign-On, SSO):설명: OAuth 토큰을 사용하면 하나의 로그인으로 여러 서비스나 애플리케이션에 로그인할 수 있어 사용자 경험이 간편하고 안전해집니다.시스템 간 권한 부여 (Authorization Across Systems):설명: OAuth 토큰은 다양한 시스..
-
REST API 인증 방법Review/ByteByteGo - System Design 2024. 8. 1. 04:00
REST API 인증 방법REST API의 인증은 API 리소스에 접근할 수 있는 권한이 있는 사용자 또는 애플리케이션만 접근할 수 있도록 하는 중요한 관문입니다. 여기에는 몇 가지 주로 사용되는 인증 방법이 있습니다.1. Basic Authentication (기본 인증)설명: 각 요청에 사용자 이름과 비밀번호를 포함하여 전송하는 방식입니다. 하지만 암호화 없이 사용하면 보안에 취약할 수 있습니다.사용 시기: 보안과 암호화가 주요 고려 사항이 아닌 간단한 애플리케이션에 적합하거나, 보안된 연결을 통해 사용할 때 적합합니다.2. Token-Based Authentication (토큰 인증)설명: JSON Web Tokens (JWT)와 같은 생성된 토큰을 클라이언트와 서버 간에 교환하여 로그인 자격 증명..