반응형

800===Dev Concepts and License/Authorization 2

OAuth 2.0 - 안전한 인증과 권한 부여의 표준 프로토콜 🔐

소셜 로그인을 해본 적이 있으신가요? "구글로 로그인", "카카오로 로그인" 같은 버튼을 클릭하면 별도의 회원가입 없이도 서비스를 이용할 수 있죠. 이게 바로 OAuth 2.0이 작동하는 모습입니다! 🚀등장 배경예전에는 어떤 서비스가 다른 서비스의 데이터에 접근하려면 사용자의 아이디와 비밀번호를 직접 받아서 저장해야 했습니다. 예를 들어, 캘린더 앱이 Gmail 연락처를 가져오려면 Gmail 비밀번호를 요구했죠. 😱OAuth가 해결하는 문제점:비밀번호 노출 위험: 제3자 서비스에 직접 비밀번호를 제공하면 해킹 위험이 증가권한 제어 불가: 모든 권한을 넘겨줄 수밖에 없어 세밀한 제어가 불가능비밀번호 변경 시 문제: 원본 서비스에서 비밀번호를 변경하면 연동된 모든 서비스가 작동 중단핵심 원리OAuth 2..

역할 기반 접근 제어(RBAC) - 권한 관리의 핵심 완전 정복하기 🔐

여러분이 회사에서 일할 때를 상상해보세요. 모든 직원이 CEO의 이메일을 볼 수 있거나, 인턴이 회사의 재무 데이터를 마음대로 수정할 수 있다면 어떨까요? 😱 아마 큰 혼란이 일어날 거예요. 이럴 때 필요한 것이 바로 역할 기반 접근 제어(RBAC)입니다!등장 배경과거에는 어떻게 접근 제어를 했을까요? 🤔 초기 컴퓨터 시스템에서는 접근 제어가 매우 단순했습니다. 1970년대까지만 해도 대부분의 시스템은 단일 사용자이거나 소수의 사용자만을 지원했죠.하지만 시스템이 복잡해지면서 문제가 생기기 시작했습니다:초기 접근 제어 방식들:1. ACL (Access Control List) - 1960년대각 리소스마다 접근 가능한 사용자 목록을 관리문제점: 사용자가 늘어날수록 관리가 기하급수적으로 복잡해짐2. MAC..

728x90
반응형