개요 인증된 사용자만 API에 접근하게 하려면 API 보안이 매우 중요하다. 스코프(Scope)는 클라이언트에게 허용된 리소스의 범위를 저장한다.스코프는 엔드포인트와 1:1 관계가 아니다. 1개의 엔드포인트가 여러 개의 스코프를 가질 수 있고 여러 개의 엔드포인트가 1개의 스코프를 가질 수도 있다. 엔드포인트를 제공하는 리소스 서버는 인증 서버가 제공하는 허용 스코프에 따라 정보를 가공하여 응답해야할 의무가 있다.grant_type이 authorization_code, implicit 방식의 인증은 클라이언트 등록시 요청된 Scope에서 사용자가 동의한 항목만 Scope로 결정되어 최종적으로 access_token에 담겨진다. 스키마 scope.id String 시스템이 생성한 고유한 랜덤 문자열 (ex..
API 인증과 권한부여 API 서비스의 핵심은 클라이언트에게 데이터를 제공하는 데 있다. 클라이언트가 없는 API 서비스는 존재할 수 없다. 집에 들어가려면 열쇠가 필요하듯이 API 서비스도 아무에게나 함부로 데이터를 제공할 수 없다. 문을 두드린 클라이언트가 들여보내도 되는지(인증 = Authentication), 들여보낸다면 데이터 범위를 어디까지 제공할 것이지(권한부여 = Authorization) 판단할 수 있는 수단이 필요하다. OAuth 2.0 OAuth 2.0은 API를 사용하는 클라이언트에 대한 권한 부여 및 위임(Authorization)에 관한 사양(Specification)이다. OAuth 2.0의 권한 부여 및 위임 과정에서 클라이언트 사용자의 인증을 필요로 하지만 이를 어떻게 다루..
- Total
- Today
- Yesterday
- java
- jsp
- chrome
- 구동계
- 자전거
- bootstrap
- 알뜰폰
- spring
- 태그를 입력해 주세요.
- 로드바이크
- maven
- jstl
- 평속
- Tomcat
- CentOS
- node.js
- Kendo UI
- Spring MVC 3
- jpa
- 로드 바이크
- DynamoDB
- Kendo UI Web Grid
- Docker
- kotlin
- MySQL
- JHipster
- Spring Boot
- graylog
- Eclipse
- JavaScript
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |