| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- TFX
- 합격후기
- BERT이해
- docker
- nlp
- 클라우드
- transformer
- 플랫폼
- HTTP
- chatGPT
- maang
- 미국 개발자 취업
- MLOps
- AWS
- 언어모델
- BERT
- MSCS
- MAB
- BANDiT
- 미국석사
- 추천시스템
- llm
- 클라우드자격증
- 메타버스
- 네트워크
- RecSys
- 중국플랫폼
- 자연어처리
- swe취업
- 머신러닝
- Today
- Total
목록https (2)
SWE Julie's life
HTTP - 인증 : Oauth, JWT, Bearer token
앞선 글에서 인증 방식에 대해 살펴보았다. 오늘은 쿠키나 세션 기반 인증이 아닌, 토큰 기반 인증 방식에 대해 살펴볼 것이다. 쿠키는 사용자 인증 정보를 담아 HTTP를 통신하게 되면, 제3자가 악의적인 공격을 통해 데이터를 엿볼 수 있다. 세션은 쿠키보다 보안성이 강하지만, 세션 ID에 대해 서버가 내부적으로 스토리지를 보유하고 있어야한다는 단점이 있다. 따라서 쿠키나 세션이 아닌 토큰 기반 인증 방식을 통하게 되면 더욱 보안성이 강하고 효율적이다. 가장 대표적인 Oauth 인증방식과 JWT, Bearer token 각각에 대해 간단하게 개념을 정리해보려고 한다. * Oauth Oauth는 사용자의 비밀번호를 제공하지 않더라도 웹사이트나 어플리케이션에 접근할 수 있는 방법을 제공한다. 예를 들어..
HTTP - (8) HTTPS, 보안
요즈음 웹에 개인정보와 같은 중요한 정보들을 올려두곤 한다. 예를 들어 온라인 쇼핑몰이라든지, 혹은 중요 문서들을 웹 서버에 올려둔다. 이처럼 웹은 안전한 방식의 통신을 필요로 한다. 이번 글은 HTTP 보안 기술에 대해 살펴볼 것이다. 보안 기술에는 여러 가지가 있다. - 서버 인증, 클라이언트 인증, 무결성, 암호화, 효율 등이 있다. 가장 알려져있는 HTTPS부터 시작해보자. HTTPS는 HTTP와 달리 네트워크로 요청과 응답 메시지가 오가기 전에 암호화된 채로 전송된다. HTTP하부(애플리케이션 계층 하부)에 암호 보안 계층을 추가하여 동작하는데, 이 계층은 SSL(안전 소켓 계층)혹은 TLS(전송 계층 보안)을 통해 구현된다. 출처 : http://www.ktword.co.kr/abb..