Skip to main content

3 posts tagged with "authorization"

View All Tags

ยท 14 min read ยท
yoonhoGo

์ฟ ํ‚ค๊ฐ€ ๋งˆ๋…€์—๊ฒŒ ์žกํ˜€ ์žˆ๋˜ ์ด์œ ๊ฐ€ ์žˆ์—ˆ๋‹ค.

์˜ค๋ธ๋ธŒ๋ ˆ์ดํฌ๊ฐ€ ์•„๋‹ˆ๋ผ ๋ฉ˜ํƒˆ๋ธŒ๋ ˆ์ดํฌ์˜€๋‹ค.

์ฟ ํ‚ค๋Ÿฐ๋•Œ๋ถ€ํ„ฐ ์ธ์„ฑ ์•Œ์•„๋ดค๋‹ค.(์ธ์„ฑ ๋ฌธ์ œ์žˆ์–ด?)

๊ทธ๋ ‡๊ฒŒ ํƒˆ์ถœ์„ ๋„์™€์ฃผ๋ ค๊ณ  ํ–ˆ๋Š”๋ฐ... ์ฟ ํ‚ค ๋„Œ ๊ฐœ์ธ์ฃผ์˜์•ผ

intro.โ€‹

๊ฑฐ์ง„ 2-3์ฃผ์— ๊ฑธ์นœ ์ฟ ํ‚ค ์‚ฝ์งˆ๊ธฐ๋ฅผ ๋…น์—ฌ๋‚ธ ๊ธ€์ž…๋‹ˆ๋‹ค. ๋ธŒ๋ผ์šฐ์ €์—์„œ ์ฟ ํ‚ค๋ฅผ ์‚ฌ์šฉํ•  ๋•Œ ์—„์ฒญ ์• ๋ฅผ ๋จน์—ˆ์Šต๋‹ˆ๋‹ค. stack overflow๋‚˜ MDN๋ฅผ ์ฝ๋Š” ๊ฒƒ๋งŒ์œผ๋กœ ์•Œ๊ธฐ ์–ด๋ ค์šด ๋‚ด์šฉ๋„ ์ผ๋ถ€ ํฌํ•จํ•˜์˜€์Šต๋‹ˆ๋‹ค.

์ด ๊ธ€์„ ํ†ตํ•ด์„œ ๊ธฐ๋ณธ์ ์ธ ์ฟ ํ‚ค์˜ ๊ฐœ๋…๋“ค๊ณผ ์ œ๊ฐ€ ๊ฒช์—ˆ๋˜ ๋ฌธ์ œ์˜ ํ•ด๊ฒฐ๋ฒ•์„ ๊ฐ™์ด ๊ธฐ์ˆ ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค.

ยท 9 min read ยท
yoonhoGo

intro.โ€‹

https-blog

๋„ˆ๋ฌด ๋‹น์—ฐํ•˜๊ฒŒ ํŒจ์Šค์›Œ๋“œ๋Š” ํด๋ผ์ด์–ธํŠธ์—์„œ ํ•ด์‹ฑ ํ›„์— ์„œ๋ฒ„์— ๋ณด๋‚ด์„œ ๊ฐ€๊ณตํ•ด์•ผํ•œ๋‹ค๊ณ  ์ƒ๊ฐํ–ˆ์Šต๋‹ˆ๋‹ค. ๊ทธ๊ฒŒ ๋ณด์•ˆ์ ์œผ๋กœ ์ข€ ๋” ์•ˆ์ „ํ•˜๋‹ค๊ณ  ์ƒ๊ฐํ–ˆ๊ธฐ ๋•Œ๋ฌธ์ธ๋ฐ์š”. ์ง€์ธ์—๊ฒŒ 2์ฐจ ๋น„๋ฐ€๋ฒˆํ˜ธ ํ‰๋ฌธ์„ HTTPS(TLS v1.2 ์ด์ƒ)๋กœ ๋ณด๋ƒˆ์„ ๋•Œ ๋ฌด์Šจ ๋ฌธ์ œ๊ฐ€ ์žˆ๋Š”๊ฐ€์— ๋Œ€ํ•œ ์งˆ๋ฌธ์„ ๋ฐ›์•˜์Šต๋‹ˆ๋‹ค. ์ €๋Š” ๋‹น์—ฐํžˆ ํ•ด์‹œ๋ฅผ ํ•ด์„œ ๋ณด๋‚ด์•ผ ํ•œ๋‹ค๊ณ  ์ƒ๊ฐ๋งŒ ํ•ด๋ดค์ง€ ์™œ์ธ๊ฐ€์— ๋Œ€ํ•ด์„œ ์ถฉ๋ถ„ํžˆ ์ƒ๊ฐํ•ด๋ณด์ง€ ๋ชปํ–ˆ์Œ์„ ๊นจ๋‹ซ๊ณ  ์กฐ์‚ฌ๋ฅผ ํ•ด๋ดค์Šต๋‹ˆ๋‹ค. (๋ฌผ๋ก  ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค์— ์ €์žฅํ•  ๋•Œ๋Š” ํ•ด์‹œ๋ฅผ ํ•œ๋‹ค๋Š” ๊ฐ€์ •์ž…๋‹ˆ๋‹ค.) ๊ทธ๋ž˜์„œ ์˜ค๋Š˜์€ HTTPS๋ฅผ ์‚ฌ์šฉํ•  ๋•Œ ํŒจ์Šค์›Œ๋“œ๋ฅผ ํ‰๋ฌธ์„ ๋ณด๋‚ด๋„ ๋˜๋Š”์ง€์— ๋Œ€ํ•ด์„œ ์กฐ์‚ฌํ•ด๋ดค์Šต๋‹ˆ๋‹ค.

ยท 9 min read ยท
yoonhoGo

Introโ€‹

OAuth 2.0์€ ์ธ์ฆ์„์œ„ํ•œ ์‚ฐ์—… ํ‘œ์ค€ ํ”„๋กœํ† ์ฝœ์ž…๋‹ˆ๋‹ค. OAuth 2.0์€ 2006 ๋…„์— ์ž‘์„ฑ๋œ ์›๋ž˜ OAuth ํ”„๋กœํ† ์ฝœ์— ๋Œ€ํ•œ ์ž‘์—…๋ณด๋‹ค ์šฐ์„ ํ•ฉ๋‹ˆ๋‹ค. OAuth 2.0์€ ํด๋ผ์ด์–ธํŠธ ๊ฐœ๋ฐœ์ž์˜ ๋‹จ์ˆœ์„ฑ์— ์ค‘์ ์„ ๋‘๋ฉด์„œ ์›น ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ, ๋ฐ์Šคํฌํ†ฑ ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ, ํœด๋Œ€ ์ „ํ™” ๋ฐ ๊ฑฐ์‹ค ์žฅ์น˜์— ๋Œ€ํ•œ ํŠน์ • ๊ถŒํ•œ ๋ถ€์—ฌ ํ๋ฆ„์„ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค. ์ด ์‚ฌ์–‘ ๋ฐ ํ™•์žฅ์€ IETF OAuth Working Group ๋‚ด์—์„œ ๊ฐœ๋ฐœ๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.
- oauth.net์˜ ์†Œ๊ฐœ๊ธ€์—์„œ

OAuth 2.0์€ RFC์—์„œ ์ œ์˜๋œ 6749๋ฒˆ ๋ฌธ์„œ์ž…๋‹ˆ๋‹ค. OAuth 2.0์€ ๊ธฐ์กด์˜ 1.0๋ฒ„์ „์ด ๊ฐ€์ง„ ๋ณด์•ˆ ์ทจ์•ฝ์ , ์ธ์ฆ ๋ฐฉ์‹ ๋“ฑ์„ ๊ฐœ์„ ํ•˜์—ฌ ๋Œ€์ฒดํ•˜๊ธฐ ์œ„ํ•˜์—ฌ ์ œ์‹œ๋˜์—ˆ์Šต๋‹ˆ๋‹ค.