carsumin devlog 🍀

JWT 란?JSON Web Token, JSON 객체를 안전하게 전송하기 위한 토큰 기반 인증 방식자기 포함 (Self-contained) : 토큰안에 유저 정보나 권한 같은 필요한 정보를 직접 담고 있어서 별도의 세션 저장소가 필요없음서명 (Signature) : 토큰은 서명되어 있어서 내용이 위조되지 않았는지 검증이 가능함Stateless : 서버는 클라이언트의 상태를 유지할 필요없이 토큰만 확인하면 됨 JWT 구조Header : 토큰의 타입과 해싱 알고리즘 (ex : HS256)Payload : 유저 정보 및 클레임(claims)이 포함되는 데이터 (ex : sub, name, exp 등)Signature : 헤더와 페이로드를 비밀키로 해싱한 서명 JWT util class 예제import io.j..

IAM(Identity and Access Management) 인증 서버사용자 또는 시스템의 인증과 권한 부여를 관리하는 컴포넌트사용자가 시스템 리소스에 접근하려고 할 때 사용자의 신원을 확인하고, 접근할 수 있는 권한을 평가하는 역할 IAM 인증 서버의 주요 기능인증 (Authentication)사용자가 시스템에 접근할 때 본인이 누구인지 증명하도록 함일반적으로 ID/비밀번호, 생체 인증, 인증 토큰 등을 통해 이루어짐권한 부여 (Authorization)인증된 사용자가 특정 리소스에 접근할 수 있는 권한이 있는지 확인역할(Role) 기반, 정책(Policy) 기반, 속성(Attribute) 기반의 접근 제어 모델을 활용세션 및 토큰 관리세션 관리 : 사용자 인증 후 세션을 생성하여 사용자의 로그인 ..

SSO(Single Sign-On)란?사용자가 여러 시스템 또는 여러 서비스에 대해 단일 자격 증명으로 로그인할 수 있는 인증 메커니즘사용자는 한 번의 로그인으로 여러 서비스에 접근 가능다양한 애플리케이션 간에 로그인 세션을 공유할 수 있음 SSO를 사용하는 이유편의성 및 생산성 향상 : 한 번의 로그인으로 액세스 할 수 있기때문에 로그인 프로세스를 반복할 필요가 없음비밀번호 관리 용이성 : 하나의 강력한 비밀번호만 관리하면 됨보안 강화 : SSO 서버를 통해 중앙화된 인증 및 접근 제어비용 절감 : 비밀번호 재설정 및 관리와 같은 지원에 소요되는 시간과 비용을 줄일 수 있음 SSO 매커니즘 1. 인증 ( Authentication )사용자가 SSO를 사용하는 어떤 서비스에 처음 로그인하면, 해당 서비스..