분류 전체보기19 URL vs URI vs URN URI(Uniform Resource Identifier, 통합 자원 식별자) 개념 인터넷에 있는 자원을 나타내는 유일한 주소(URL이 존재하기 전 표준이 없을 때 개발자들이 다양한 방식의 URI 형식을 만들어 사용함) 인터넷 프로토콜에 항상 붙어 다님 URI의 하위 개념으로 URL과 URN이 있음 구성 scheme(가장 먼저 작성) - 통신 방식(프로토콜)을 결정 - 일반적인 웹 브라우저에서는 http(s)를 사용 hosts - 웹 서버의 이름, 도메인, IP를 사용하며 주소를 나타냄 url-path - 웹 서버에서 지정한 루트 디렉토리부터 시작해 웹 페이지, 이미지, 동영상 등이 위치한 경로와 파일명을 나타냄 query - 웹 서버에 보내는 추가적인 질문 URL(Uniform Resource Loca.. 2022. 10. 24. SSO(Single Sign-On)란? 개념 한 번의 로그인 인증으로 여러 개의 서비스를 추가적인 인증 없이 사용할 수 있는 기술 인증은 하나의 인증서버에서 수행하고, 그 인증 서버가 서비스를 각각 담당하는 서버에 인증 정보를 알려주는 방식 주로 다양한 서비스를 유사한 도메인 혹은 동일한 탑 레벨 도메인(TLD)을 서비스하는 엔터프라이즈 서비스 제공자들이 사용자에게 간편한 로그인을 제공하기 위해 사용 하나의 시스템에서 인증을 할 경우, 타 시스템에서는 인증 정보가 있는지 확인하고, 있으면 로그인 처리, 없으면 다시 통합 인증을 할 수 있도록 만드는 것 하나의 시스템에서 인증을 할 경우, 타 시스템에서는 인증 정보가 있는지 확인하고, 있으면 로그인 처리를 하도록 하고, 없는 경우 다시 통합 인증을 할 수 있도록 만드는 것 장점 로그인 기능 로직.. 2022. 10. 24. OpenID, OIDC(OpenID Connect)란? OpenID, OIDC(OpenID Connect) 개념 비영리기관인 OpenID Foundation에서 추진하는 개방형 표준 및 분산 인증 프로토콜 OpenID 1.0 -> OpenID 2.0 -> OpenID Connect 순서로 발전 OpenID 1.0과 2.0은 더 이상 사용하지 않는 사양으로 명시됨 인증(Authentication) 자체에 목적 OpenID를 제공하는 웹사이트에서 사용자는 모두 각자 계정을 만들고 관리할 필요없이 자신이 신뢰하는 OpenID 서비스 제공자(구글, 카카오 등)가 제공하는 OpenID 인증 서비스 하나만을 이용하여 인증 OAuth 2.0을 기반으로 한 통합 인증 시스템 및 프로토콜 OAuth 2.0의 위에 추가되는 Layer로, OAuth 2.0과 함께 사용되어 사용.. 2022. 10. 24. Authentication(인증) vs Authorization (인가) Authentication(인증) 사용자의 신원을 검증하는 행위로서 보안 프로세스에서 첫 번째 단계 개인 또는 디바이스의 ID를 확인하는 방시그로 수행 비밀번호, 일회용 핀(단일 세션이나 트랜잭션에 한하여 액세스 허용), 인증 앱(액세스를 허용하는 외부 기관을 통해 보안 코드 생성), 생체인식 등 서비스를 누가 사용하는지 추적이 가능하도록 하고, 타인으로부터 사용자의 정보를 보호하기 위해 필dy AuthN Authorization(인가) 사용자에게 특정 리소스나 기능에 액세스할 수 있는 권한을 부여하는 프로세스 클라이언트가 하고자 하는 작업이 해당 클라이언트에게 허가된 작업인지 확인 특정 자원에 대한 접근 권한이 있는지 확인하는 절차 Authorization을 위해 역할 기반 액세스 제어, JWT, OA.. 2022. 10. 24. 이전 1 2 3 4 5 다음