보안2 [보안] OAuth란? (개념, 특징, 장단점, 사용 사례) OAuth는 오픈 스탠다드 인증 프로토콜입니다. 사용자가 중요한 자원(ex: 비밀번호)을 공유하지 않고도, 한 서비스(서비스 제공자)가 다른 서비스(소비자 서비스)에게 사용자 대신 특정 자원에 접근할 수 있는 권한을 부여할 수 있게 해 줍니다. 주로 API를 통한 서비스 간의 안전한 인증과 권한 부여에 사용됩니다. 개념리소스 오너(Resource Owner): 사용자를 의미합니다. 사용자는 데이터에 접근할 수 있는 권한을 부여할 수 있습니다.클라이언트(Client): 사용자 대신 특정 자원에 접근하려는 애플리케이션을 의미합니다.리소스 서버(Resource Server): 사용자 데이터를 보유하고 있는 서버입니다. 클라이언트가 접근하려고 하는 자원을 관리합니다.인증 서버(Authorization Ser.. 2024. 4. 8. [키클록] KeyCloak란? (개념, 특징, 장단점, OpenID Connect) KeyCloak은 오픈 소스 아이덴티티 및 엑세스 관리 솔루션으로, 애플리케이션 및 서비스에 대한 보안 인증 및 권한 부여를 제공합니다. Red Hat이 주도하는 이 프로젝트는 주로 Java 언어로 작성되어 있으며, WildFly 서버 위에서 실행됩니다. KeyCloak을 사용하면 개발자들이 보안 관련 복잡한 부분을 직접 처리하지 않고도, 애플리케이션에 강력한 보안 기능을 쉽게 통합할 수 있습니다. 개념Single Sign-On (SSO): KeyCloak은 Single Sign-On을 지원하여, 사용자가 한 번의 로그인으로 여러 다른 애플리케이션과 서비스에 접근할 수 있게 합니다. 이는 사용자 경험을 개선하고 보안을 강화하는 데 도움이 됩니다.Identity Brokering: 외부 아이덴티티 제공.. 2024. 4. 5. 이전 1 다음
