전체 글 검색 결과
339 개의 검색 결과가 있습니다.
카테고리 없음

[인증/인가 기술] SSO - SAML이란?

1. SAML 정의 SAML(Security Assertion Markup Language)은 네트워크를 통해 여러 컴퓨터에서 보안 자격 증명을 공유할 수 있도록 하는 개발형 표준 테이터 포맷으로 2005년 3월 SAML2.0은 OASIS 표준이다. 인증 정보 제공자(identity provider)와 서비스 제공자(service provider) 간의 인증 및 인가 데이터를 XML기반 메시지로 교환하게 된다. 인증(Authentication) : 사용자가 자신이 주장하는 사람임을 확인(가입된 사람인지?) 권한 부여(Authorization) : 사용자가 특정 시스템이나 콘텐츠에 접속할 수 있는 권한이 있는지 확인(원하는 서비스에 접근권한이 있는지?) 2. SAML기반 인증 흐름 SAML 스펙은 3개의 ..

2022. 6. 20. 19:15
카테고리 없음

[인증] JWT 기반 인증/인가 시 업무 요건 대응 방법

1. 개요 엔터프라이즈 환경에서 AP 인스턴스가 다중화되고 Stateless 기반의 시스템 구축이 보편화되면서 기존의 세션 기반 인증 대신 JWT(JSON Web Token) 기반 인증 방식이 많이 활용되고 있다. 특히, 클라우드 기반으로 RESTful Web Services, MSA 등 모던 아키텍처 환경에서 확장이 용이한 구성을 위해 주로 사용된다. 여기서는 JWT가 무엇인지 알아보고 현장의 업무요건에 대응할 수 있는 방안에 대해 살펴보고자 한다. 2. JWT(JSON Web Token) JWT는 RFC7519에 정의된 웹 표준으로서 두 개체(클라이언트와 서버, 서비스와 서비스 등) 사이에서 JSON 포맷을 사용하여 가볍고 자가수용적(self-contained)인 방식으로 정보를 안전성 있게 전달할 ..

2022. 6. 20. 19:02
카테고리 없음

[인증] JWT 방식

1. 개요 분산된 프로젝트 별로 통합 로그인 기능을 제공하고자 고민한 내용, 필요한 인증 관련 지식과 실제 구현 방법에 대해서 기술한다. 2. 배경 2.1. 인증(Authentication)과 인가(Authorization) 흔히 혼동되는 개념이다. 아래 내용을 통해서 이해하도록 하자. 인증: 사용자의 존재 여부를 확인하는 작업 사용자가 입력한 계정 정보를 기반으로 실제 존재하는 계정인지 판단하는 과정을 예로 들 수 있다. 인가: 사용자의 권한 소유 여부 확인하는 작업 사용자가 특정 리소스에 접근하기 위해서 반드시 필요한 권한을 서버에 "요청"하는 과정을 예로 들 수 있다. 2.2. 기존 로그인 방법(세션) 기존에는 세션(Session)이라는 개념을 두어 로그인 등 사용자 기능이 구현되었다. DB에 세션..

2022. 6. 20. 18:02
아키텍처 & 설계/API Design

[API 설계] HATEOAS

1. 개요 HATEOAS (Hypermedia As The Engine Of Application State)는 하이퍼미디어(a 링크를 생각해라)의 특징을 이용하여 HTTP 응답(Response) 메시지를 전달할 때 관련 리소스 링크 정보나 다음에 수행할 수 있는 작업 링크 정보를 포함하여 리턴 하는 것이다. HATEOAS를 적용할 경우 응답 데이터에 대한 가독성이 증대 되고 리소스 간의 관계를 일관성 있는 링크형태로 관리할 수 있다는 장점이 있다. 하지만 응답 데이터가 다른 리소스 URI와 의존성을 가지게 되기 때문에 구현이 다소 까다롭다는 단점이 있다. 따라서 HATEOAS 적용은 필수 설계 대상은 아니며 API 별로 선택하여 적용하도록 권장한다. 2. 적용 예제 API에서 HA..

2022. 6. 20. 17:45
아키텍처 & 설계/API Design

[API 설계] API Versioning

1. 개요 API 변경 관리를 위해 버저닝 정책을 적용해야 한다. APIM 도입 시 각 API는 클라이언트에게 ‘상품’ 개념으로 제공되게 된다. 따라서 API 버전을 통한 라이프사이클(Lifecycle) 관리가 필요하다. 또한 기술적으로는 버전 변경 시 반드시 하위 호환성을 고려해야 한다. 2. 버저닝 (Versioning) 2.1. 버전 포맷 버전 정보를 관리하는 기본 포맷은 다음과 같다. MAJOR.MINOR.REVISION 기존 버전과 호환되지 않게 API가 변경된 경우 MAJOR 버전을 올린다. 기존 버전과 호환되면서 새로운 기능이 추가된 경우 MINOR 버전을 올린다. 기존 버전과 호환되면서 버그를 수정한 경우 REVISION 버전을 올린다. 관리용 목적으로 버전을 사용하는 경우, 즉 APIM에..

2022. 6. 20. 17:42
아키텍처 & 설계/API Design

[API 설계] Rest API 표준

1. Rest API 설계 가이드 1.1. 목적 API 호출을 통한 통신 시 일반적으로 많이 사용되는 REST API의 경우 명확한 표준이 없다. 따라서 개발자 또는 제공 시스템에 따라 다양한 형식으로 API를 개발해 사용하고 있다. 본 문서에서는 REST API 설계 표준을 정의함으로써 통일화된 API 표준을 적용할 수 있도록 한다. 이를 통해 각 시스템 간 민첩하고 일관성 있는 연계 구조를 확보할 수 있다. 1.2. 범위 REST API 설계 시 정의하게 되는 주요 항목들에 대한 표준을 제공한다. 설계 관련 항목들이기 때문에 개발 언어, 플랫폼, 프레임워크 등에 종속적이지 않다. 참고로 본 문서에서 제시하는 샘플 코드는 JAVA 기반으로 작성된 pseudo-code 이다. 2. REST API 설계 ..

2022. 6. 20. 17:15