분류 전체보기202 API Gateway란 [용어 정의] 인증 (Authentication) : 해당 사용자가 본인이 맞는지를 확인하는 절차 인가 (Authorization) : 인증된 사용자가 요청한 자원에 접근 가능한지 확인하는 절차 라우팅: 라우팅은 경로 정보를 기반으로 현재의 네트워크에서 다른 네트워크로 최적의 경로를 통해 데이터를 전송하는 기법이다. 데이터가 전달되는 과정에서 여러 네트워크들을 통과해야하는 경우가 생길 수 있는데, 여러 네트워크들의 연결을 담당하고 있는 라우터 장비가 데이터의 목적지가 어디인지 확인하여 빠르고 정확한 길을 찾아 전달해주는 것이다. 로드밸런싱(=부하 분산)은 처리해야 할 업무나 요청을 중앙처리장치 또는 저장 장치와 같은 컴퓨터 자원에 작업을 분산하는 것을 의미합니다 API Gateway 란? API 서버 앞.. 2023. 9. 11. Access Token & Refresh Token Access Token & Refresh Token 기본 JWT 방식의 인증(보안) 강화 방식인 Access Token & Refresh Token. JWT도 제 3자에게 토큰 탈취의 위험성이 있기 때문에, 그대로 사용하는것이 아닌 Access Token, Refresh Token 으로 이중으로 나누어 인증을 하는 방식을 현업에선 취한다. Access Token 과 Refresh Token은 둘다 똑같은 JWT이다. 다만 토큰이 어디에 저장되고 관리되느냐에 따른 사용 차이일 뿐이다. Access Token : 클라이언트가 갖고있는 실제로 유저의 정보가 담긴 토큰으로, 클라이언트에서 요청이 오면 서버에서 해당 토큰에 있는 정보를 활용하여 사용자 정보에 맞게 응답을 진행 Refresh Token: 새로운 A.. 2023. 9. 8. 공동인증과 사설인증 차이 들어가며 통합인증의 반대가 개별인증이다. (개별인증은 거의 안 쓴다.) 통합인증 안에 사설인증과 공동인증이 있다. (둘의 방식의 차이가 존재) [용어 정의] CI정보 : 연계정보(Connecting Information)로 주민번호와 1:1로 대응되는 값으로 개인신용정보 전송요구 시 고객 식별 값으로 사용!, 안전한 CI 저장·관리를 위해, 주민번호와 CI 분리저장(필수), CI 저장시 암호화(권고) 필요(세부 기준은 보안수준 등을 고려하여 자체 판단 Nonce : 임의로 생성되는 암호화 토큰 공동인증서 - UCPID (Demon으로 전자서명 검증) 사설인증서 - API (각자 API로 검증) 사설 인증서 공동인증서 전송요구 내역에 대해 정보주체가 통합인증서를 이용하여 전자서명을 생성할 수 있도록 인증기.. 2023. 9. 7. JWT, JWS 정리 용어 정리 - JWT (JSON Web Token) : 인터페이스 역할을 해주는 추상적인 개념이고 실제 구현은 JWS와 JWE로 나누어진다. - JWS (JSON Web Signature) : 서버에서 인증을 증거로 인증 정보를 서버의 Private Key로 서명한 것을 Token 화 한 것. - JWE (JSON Web Encryption) : 서버와 클라이언트 간 암호화된 데이터를 Token화 한 것. JWT 인증에 필요한 정보들을 암호화시킨 JSON 토큰을 의미한다. 그리고 JWT 기반 인증은 JWT 토큰(Access Token)을 TTP 헤더에 실어 서버가 클라이언트를 식별하는 방법이다. 토큰 인증 신뢰성을 가지는 이유 서버는 토큰 안에 들어있는 정보가 무엇인지 아는게 중요한 것이 아니라 해당 토.. 2023. 9. 6. 이전 1 ··· 20 21 22 23 24 25 26 ··· 51 다음
