[인증 / 보안] - OAuth
OAuth 인증을 중개해주는 메커니즘 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 프로토콜 사용자가 이미 사용하고 있는 서비스가 다른 서비스에 사용자가 인증을 할 수 있도록 중개해준다. 대표적인 예 소셜 로그인 인증 방식 정보를 입력하지 않고 이미 사용자 정보를 가지고 있는 웹 서비스에서 사용자의 인증을 대신 해주고, 접근 권한에 대한 토큰을 발급 정보를 해당 사이트에 직접적으로 노출하는 것이 아니기때문에 더 안전함 🤝 OAuth 작동 메커니즘 📍 OAuth의 주체 Resource Owner OAuth 인증을 통해 소셜 로그인을 하고싶은 사용자 Resource 사용자의 이름, 전화번호 등의 정보 Resource Server & Authorization Server ..
[인증 / 보안] - Token
🪙 Token 세션 인증 방식을 보완한 토큰 인증 방식 1. Hashing 가장 많이 쓰이는 암호화 방식 중 하나 📌 다른 암호화 방식들은 복호화가 가능하지만, 해싱은 암호화만 가능하다. 해시 함수(Hash Function)을 사용하여 암호화를 진행한다. 특징 항상 같은 길이의 문자열을 리턴 서로 다른 문자열에 동일한 해시 함수를 사용하면 반드시 다른 결과값이 나옴 동일한 문자열에 동일한 해시 함수를 사용하면 항상 같은 결과값이 나옴 🌈 레인보우 테이블과 🧂 솔트(Salt) 🌈 레인보우 테이블 항상 같은 결과값이 나온다는 특성을 이용해 해시 함수를 거치기 이전의 값을 기록 해놓은 표 레인보우 테이블에 기록된 값의 경우, 유출이 되었을 때 해싱을 했더라도 해싱 이전의 값을 알아낼 수 있다. → 보안상 위협..