IT/Frontend4 Cookie, Session Cookie - HTTP 통신 시, 서버가 Client를 매번 확인해야 하는 점을 보완하기 위해 내용을 임시 저장 - 사용자의 정보를 Browser(Local)에 저장 - 사용자가 접속을 끊어도 정보 유지 가능 (Local에 저장되기 때문, 해당 정보의 만료기간이 지나면 사라짐) - Response Header에 Set-Cookie 속성을 사용하여 생성 - ex) 자동 로그인, '오늘 더 이상 이 창을 보지 않음', 장바구니 기타 등등 Session - HTTP 통신 시, 서버가 Client를 매번 확인해야 하는 점을 보완하기 위해 내용을 임시 저장 - 사용자 정보를 서버에 저장 - ex) 화면 전환 간 로그인 상태 유지 HTTP Protocol 특징 1. Connectionless : 요청에 응답하면 .. 2022. 3. 9. OAuth 란? - 서비스 계정 인증을 타 서비스에 위임하는 인증 방식 - Access Token을 넘겨주면 네이버나 카카오 등 다른 서비스의 회원 정보를 전달 받음 - 전달 받은 회원 정보와 access token은 해당 서비스에서 관리해야 함 - V1.0 : 보안 결함 발견, 웹만 인증 가능 - V2.0 : V1.0의 복잡성 개선, 애플리케이션 인증도 가능하도록 개선 - Authorization Server가 네이버나 카카오 등의 인증을 대행해주는 서버 - Resource Server가 Application 서비스의 서버 출처 https://interconnection.tistory.com/76 https://velog.io/@undefcat/OAuth-2.0-%EA%B0%84%EB%8B%A8%EC%A0%95%EB%.. 2022. 2. 18. SSO(Single Sign On) 란? SSO(Single Sign-On) - 다양한 서비스를 하나의 계정으로 통합하여 한 번의 로그인으로 다양한 서비스에 자동 로그인 - 하나의 인증 서버에서 인증을 수행하고 인증 정보를 각자 서비스에 알려주는 통합 인증 방식 - IP/PW 중앙 집중화 - 사용자 편의성 증가 - 비용 증가 - Single Point of Failure -> 이중화로 보안 필요 구현 방식 Delegation - SSO agent가 인증을 대행, 서비스 접근 전 Agent로 인증 Propagation - SSO에서 인증을 수행하고, 미리 토큰을 발급 받아 서비스 접근 시 전달 * 보안 사항 - Data Confidentiality : 암호화 - Data Integrity : 토큰의 무결성 - Replay Attack Protec.. 2022. 2. 18. 이전 1 2 다음
