# OAuth ## 개요 **OAuth**(Open Authorization)는 사용자 인증과 권한 부여를 분리하여, 제3자 애플리케이션이 사용자의 자원에 접근할 수 있도록 허용하는 **오픈 스탠더드 인증 프로토콜**입니다. 사용자가 자신의 계정 정보(예: 아이디와 비밀번호)를 제3자에게 직접 제공하지 않고도, 특정 서비스에 대한 제한된 접근 권한을 부...
검색 결과
"CSRF 토큰"에 대한 검색 결과 (총 2개)
# CSRF 공격 ## 개요 CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조)는 인증된 사용자의 세션을 악용하여 사용자의 의지와 무관하게 특정 웹 애플리케이션에 요청을 보내게 만드는 보안 공격 기법입니다. 이 공격은 사용자가 이미 로그인된 상태에서 악성 웹사이트를 방문함으로써 발생할 수 있으며, 공격자는 이를 통해 사용자...