본문 바로가기

CS8

HTTP와 HTTPS 개념, 차이점 HTTP(Hypertext Transfer Protocol) 서버와 클라이언트간에 데이터를 주고 받는 프로토콜 텍스트, 이미지, 영상, JSON 등 거의 모든 형태의 데이터 전송 가능 HTTP/1.1이 가장 보편화 되어있고, HTTP/3까지 개발된 상태 주로 TCP를 사용하고, HTTP/3부터는 UDP 사용 80번 포트 별다른 보안 조치가 없어 누군가 네트워크 신호를 가로챈다면 HTTP의 내용은 그대로 외부에 노출됨 애플리케이션 레벨의 프로토콜, TCP/IP 위에서 작동 상태를 가지고 있지 않는 Stateless 프로토콜 Method, Path, Version, Headers, Body 등으로 구성 HTTPS HTTP over TLS, HTTP over SSL, HTTP Secure 월드 와이드 웹 통신.. 2022. 10. 25.

URL vs URI vs URN URI(Uniform Resource Identifier, 통합 자원 식별자) 개념 인터넷에 있는 자원을 나타내는 유일한 주소(URL이 존재하기 전 표준이 없을 때 개발자들이 다양한 방식의 URI 형식을 만들어 사용함) 인터넷 프로토콜에 항상 붙어 다님 URI의 하위 개념으로 URL과 URN이 있음 구성 scheme(가장 먼저 작성) - 통신 방식(프로토콜)을 결정 - 일반적인 웹 브라우저에서는 http(s)를 사용 hosts - 웹 서버의 이름, 도메인, IP를 사용하며 주소를 나타냄 url-path - 웹 서버에서 지정한 루트 디렉토리부터 시작해 웹 페이지, 이미지, 동영상 등이 위치한 경로와 파일명을 나타냄 query - 웹 서버에 보내는 추가적인 질문 URL(Uniform Resource Loca.. 2022. 10. 24.

SSO(Single Sign-On)란? 개념 한 번의 로그인 인증으로 여러 개의 서비스를 추가적인 인증 없이 사용할 수 있는 기술 인증은 하나의 인증서버에서 수행하고, 그 인증 서버가 서비스를 각각 담당하는 서버에 인증 정보를 알려주는 방식 주로 다양한 서비스를 유사한 도메인 혹은 동일한 탑 레벨 도메인(TLD)을 서비스하는 엔터프라이즈 서비스 제공자들이 사용자에게 간편한 로그인을 제공하기 위해 사용 하나의 시스템에서 인증을 할 경우, 타 시스템에서는 인증 정보가 있는지 확인하고, 있으면 로그인 처리, 없으면 다시 통합 인증을 할 수 있도록 만드는 것 하나의 시스템에서 인증을 할 경우, 타 시스템에서는 인증 정보가 있는지 확인하고, 있으면 로그인 처리를 하도록 하고, 없는 경우 다시 통합 인증을 할 수 있도록 만드는 것 장점 로그인 기능 로직.. 2022. 10. 24.

OpenID, OIDC(OpenID Connect)란? OpenID, OIDC(OpenID Connect) 개념 비영리기관인 OpenID Foundation에서 추진하는 개방형 표준 및 분산 인증 프로토콜 OpenID 1.0 -> OpenID 2.0 -> OpenID Connect 순서로 발전 OpenID 1.0과 2.0은 더 이상 사용하지 않는 사양으로 명시됨 인증(Authentication) 자체에 목적 OpenID를 제공하는 웹사이트에서 사용자는 모두 각자 계정을 만들고 관리할 필요없이 자신이 신뢰하는 OpenID 서비스 제공자(구글, 카카오 등)가 제공하는 OpenID 인증 서비스 하나만을 이용하여 인증 OAuth 2.0을 기반으로 한 통합 인증 시스템 및 프로토콜 OAuth 2.0의 위에 추가되는 Layer로, OAuth 2.0과 함께 사용되어 사용.. 2022. 10. 24.

이전 1 2 다음

티스토리툴바