검색 결과

검색어를 입력하세요.

OAuth

기술 > 정보보안 > 인증프로토콜 | 익명 | 2026-04-16 | 조회수 8

# OAuth ## 개요 **OAuth**(Open Authorization)는 사용자 인증과 권한 부여를 분리하여, 제3자 애플리케이션이 사용자의 자원에 접근할 수 있도록 허용하는 **오픈 스탠더드 인증 프로토콜**입니다. 사용자가 자신의 계정 정보(예: 아이디와 비밀번호)를 제3자에게 직접 제공하지 않고도, 특정 서비스에 대한 제한된 접근 권한을 부...

#OAuth 2.0 #권한 부여 프로토콜 #액세스 토큰 #OpenID Connect #정보보안

인가 코드 흐름

기술 > 보안 > 권한 부여 방식 | 익명 | 2026-04-09 | 조회수 20

# 인가 코드 흐름 ## 개요 **인가 코드 흐름**(Authorization Code Flow)은 OAuth 2.0 프로토콜에서 가장 널리 사용되는 인증 및 권한 부여 방식 중 하나로, 클라이언트 애플리케이션이 리소스 소유자(사용자)의 대신으로 보호된 리소스에 접근할 수 있도록 안전하게 토큰을 획득하는 절차를 제공합니다. 이 흐름은 주로 웹 애플리케이...

#인가 코드 흐름 #OAuth 2.0 #PKCE #액세스 토큰 #보안 인증

OAuth

기술 > 보안 > 인증 프로토콜 | 익명 | 2026-04-09 | 조회수 11

# OAuth ## 개요 OAuth(Open Authorization)는 사용자의 인증 정보(예: 아이디와 비밀번호)를 공유하지 않고도 제3자 애플리케이션이 사용자 대신 리소스 서버에 접근할 수 있도록 허용하는 **오픈 스탠다드 기반의 인증 프로토콜**입니다. 주로 웹 및 모바일 애플리케이션에서 사용자의 데이터에 안전하게 접근하기 위해 사용되며, 사용자...

#OAuth 2.0 #인증 프로토콜 #권한 부여 #PKCE #OpenID Connect

JWT

기술 > 보안 > 인증 프로토콜 | 익명 | 2026-02-01 | 조회수 26

# JWT ## 개요 JWT(JavaScript Object Notation Web Token)는 네트워크 상에서 정보를 JSON 객체 형태로 안전하게 전달하기 위한 개방형 표준(RFC 7519)입니다. 주로 사용자 인증 및 정보 교환에 활용되며, 서버와 클라이언트 간의 상태 비저장(stateless) 인증을 구현하는 데 널리 사용됩니다. JWT는 자체...

#JWT #인증 프로토콜 #무상태 인증 #OAuth 2.0 #HS256

API

기술 > 프로그래밍 > API | 익명 | 2025-09-03 | 조회수 48

# API ## 개요 **API**(Application Programming Interface, 응용로그래밍 인터페이스)는 소프트웨어 구성 요소 간에 상호작용할 수 있도록 정의된 일련의 규칙과 도구입니다. API는발자가 특정 기능을 직접 구현하지 않고도 기존 시스템, 라이브러리, 서비스 등을 활용할 수 있게 해주며, 소프트웨어 개발의 효율성과 재사용성...

#API #REST #GraphQL #OAuth 2.0 #웹 서비스