Security

우리가 어떤 사이트를 이용하던지 누가, 언제, 어떻게, 어떤 것을 쓰고 있는가를 파악하기 위해 인증, 인가가 있다.인증과 인가는 API에서 가장 자주 구현되는 기능 중 하나이다.인증(Authentication) : User가 누구인지 확인하는 절차. (회원가입, 로그인

키 쌍(key pair) 생성 > keytool -genkeypair -keystore keystore이름.jks -storepass keystore 비밀번호 -alias key 별명 -keyalg RSA -keysize 2048 -validity 유효기간 -keypa

SSO란? > SSO(Single Sign-On) 은 1회의 사용자 인증으로 여러개의 애플리케이션 및 웹사이트에 대한 사용자 로그인을 허용하는 인증 솔루션이다. SSO의 발단 만약 회사에서 접근해야 하는 사이트가 50개 있다고 생각해보자. 보안상 매번 로그인이 풀려있

Open Authorization의 약자로 인터넷 사용자들이 아이디와 비밀번호를 제공하지 않고도 Access 권한을 얻을 수 있도록 하는 권한부여 산업 표준 프로토콜이다.인터넷 산업이 발달하면서 사이트가 증가하고 로그인을 해야하는 상황이 많아지면서 개인정보를 여러 곳에

우선 SSL/TLS를 어디에 왜 사용하는지 알기 위해 HTTP와 HTTPS는 무엇인지, 무슨 차이점이 있는지 알아야 한다.HTTP(Hypertext Transfer Protocol)는 말 그대로 HTML을 전송하기 위한 통신규약을 의미한다. HTTPS에서 마지막의 S는