일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
Tags
- RabbitMQ
- 시큐리티
- load balancing
- gdg
- clean code
- Refactoring
- 페이징
- 스프링 부트
- JPA
- java
- JWT
- oauth2
- 클린코드
- jvm
- 리팩토링
- assertj
- 비동기
- apache
- 페이스북
- tomcat
- Spring
- Security
- 스프링부트
- g1
- spring boot
- 권한
- Producer
- 스프링
- GC
- OAuth
Archives
- Today
- Total
목록oauth1.0a (1)
허원철의 개발 블로그
OAuth ...? JWT...!
이번글은 OAuth 부터 JWT 까지의 전반적인 내용에 대한 간략한 글입니다. 2007년 10월OAuth1.0 - 세션 고정 공격(Session Fixation Attack) 보안 결점 발견됨 2009년 06월OAuth1.0a - User, Consumer, Service Providerex )User : 트위터 사용자Consumer : 트위터 단말 어플리케이션Service Provider : 트위터 API 서비스 - 인증프로세스 : 로그인 요청 -> 인증 서버를 통해 인증 -> 인증 토큰 전달 -> 성공 ※ 인증 토큰을 가짐으로서의 장점..?1. Consumer 가 id/pw를 가지지 않아도 됨2. 권한 제어 가능3. 사용자가 인증서비스에서 권한 취소도 가능4. 패스워드 변경 시에도 인증 토큰과는 무관..
authentication
2016. 12. 5. 08:20