OAuth 란 무엇인가? 어떻게 시작해야 할까? 어떻게 설명해야 잘 설명할 수 있을까? 고민을 했다 우선 이전에 설명 했듯이 [https://www.ssemi.net/sso-configuration/]SSO는 서비스고,OAUTH는 규약(프로토콜) 이다 요식업 서비스에는 배송 규약(프로토콜)이 준비 되어있는 것처럼 말이다 > SSO (서비스) 는 OAUTH (프로토콜) 방식을 이용해서 설계 되어질 수 있다 OAUTH (Open
토큰 기반 인증 Bearer Authentication OAuth를 들어가려고 생각하다가, 이전에 Bearer scheme 부터 조져야 겠다는 생각을 먼저 해봤다 블로그에 글을 쓸 때 마다 드는 생각Bearer scheme 에 대해서 정확히 설명을 하기 위해서 여러 자료들을 봤는데, 한글 풀이형으로 가장 알맞은 말은 전달자 가 제일 그나마 알맞은 말인 것 같다. 그래서 제목에 전달자 인증 이라고 쓰려고 보니 또
SSO를 구성(Configuration)하는 것들 이전 글 [https://www.ssemi.net/what-is-the-sso-single-sign-on/]에서 SSO 를 조금이나마 이해하기 쉽도록 설명했는데, 이번 글을 보고 더 정확히 이해할 수 있을 것이다 우선 몇 가지 용어를 써보도록 하자. 막 생각나는 대로 써봤다 * SSO (Single Sign On) * OAUTH (Open Authorization) * SAML(Security Assertion Markup Language) * OpenID Connect * ADFS (Active Directory
SSO? Single Sign On 이란? 드디어 여기까지 왔다. SSO 부터 설명할 내용들이 많아서 용어 정리를 먼저 하고 가려고 한다 SSO 는 사실 인증이라는 큰 범위 안의 하나의 scheme 즉 일부일 뿐이다 > Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID and password to any of
.NET6 C# 으로 구현한 기본 인증 Basic Authentication 이전 글 [https://www.ssemi.net/basic-authentication/]에서 Basic Authentication이 어떻게 구현 되는지 설명은 했는데, 사실 코드가 어떻게 구동 되는지 보지 않으면 이해가 되지 않을 수도 있을 것 같아서 이렇게 github gist 도 써보고자 한 번 코드로 기본 인증을 구현해보자 그리고 2021. 11월에 새로 나온 .NET6 의 새 기능 Minimal
기본 인증 Basic Authentication 기본 인증 이라고 불리우는 Basic Authentication 토큰 인증이 잘 쓰이기 이전에, 여러 곳에서 많이 쓰이던 가장 쉽고 간단하게 개발하는 인증 방법 중에 하나. 이 방법이 왜 많이 쓰였을까?? 이전 글 [https://www.ssemi.net/what_is_the_authentication/]에서도 말했듯이 세션 기반 인증은 여러 가지로 복잡하고 문제점을 가지고 있다. 그
웹 인증의 Scheme 종류을 알아보자 인증이 무엇인지는 정리 했고, 이번에는 웹 인증의 Scheme 종류를 알아보도록 하자 인증이 여러 가지 방법이 생기고, 이것 저것 맘대로 사용하는 형태가 많아지니, 웹에 대한 표준을 담당하는 W3C [https://www.w3.org] 에서 인증을 위한 표준을 만들었다 이전에 말한 세션 기반 인증을 사용하다가, 현재 많이들 사용하는 토큰 기반 인증이 유행이 되기
Authentication 웹 인증이란? > 블로그 글들을 실수로 모두 날려먹고, 멘탈 바사삭 되버린 이후에 새로 블로그를 다시 할 생각이 약간씩 들기 시작하다가, 마치 시험기간에 공부 할 내용이 많지만, 딴 짓 하는 수험생처럼 해야 할 일은 많지만, 약간의 시간을 할애하여 블로그를 새로 만들었다 웹인증에 대한 이야기를 풀어보고자 했는데, 가장 처음에 무엇부터 말해야 할지 고르기가 힘들었다.