- ÇöÀç À§Ä¡
- home > ÄÄÇ»ÅÍ¡¤ICT¡¤¾îÇÐ > ÄÄÇ»ÅÍ¡¤IT µµ¼ > º¸¾È/ÇØÅ· > OAuth 2.0 API º¸¾È 2/e[¿¡ÀÌÄÜÃâÆÇ]
[¿ä¾à]
¿£ÅÍÇÁ¶óÀÌÁî API´Â ºñÁî´Ï½º ±â´ÉÀ» ¿ÜºÎ¿¡ ³ëÃâÇÏ´Â ÀϹÝÀûÀÎ ¹æ¹ýÀÌ µÆ´Ù. ±â´ÉÀ» ³ëÃâÇÏ´Â °ÍÀº Æí¸®ÇÏÁö¸¸, ¹°·Ð ¾Ç¿ëÀÇ À§ÇèÀÌ ÀÖ´Ù. ¼ÒÇÁÆ®¿þ¾î ½Ã½ºÅÛ ¼³°èÀÇ °æ¿ì¿Í ¸¶Âù°¡Áö·Î, »ç¶÷µéÀº API ¼³°è ´Ü°è¿¡¼ º¸¾È ¿ä¼Ò¸¦ ¹«½ÃÇÏ´Â °æÇâÀÌ ÀÖ´Ù. ¹èÆ÷³ª ÅëÇÕ ½Ã¿¡¸¸ º¸¾ÈÀ» °ÆÁ¤Çϱ⠽ÃÀÛÇÑ´Ù. º¸¾ÈÀº »çÈÄ¿¡ °í·ÁÇؼ´Â ¾È µÈ´Ù. º¸¾ÈÀº ¸ðµç ¼ÒÇÁÆ®¿þ¾î ½Ã½ºÅÛ ¼³°èÀÇ Çʼö ¿ä¼Ò·Î ¼³°è ÃʱâºÎÅÍ ½ÅÁßÇÏ°Ô °í·ÁÇØ¾ß ÇÑ´Ù.
ÀÌ Ã¥Àº Áß¿äÇÑ ºñÁî´Ï½º ÀÚ»êÀ» º¸È£ÇÏ°í API¸¦ º¸¾ÈÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ ³»¿ëÀ¸·Î, º¸¾ÈÀÇ Çʿ伺°ú API º¸¾ÈÀ» À§ÇØ »ç¿ëÇÒ ¼ö ÀÖ´Â ¿É¼Ç¿¡ ´ëÇØ ¾Ë·ÁÁÖ´Â °ÍÀ» ¸ñÇ¥·Î ÇÑ´Ù.
[ÀÌ Ã¥¿¡¼ ´Ù·ç´Â ³»¿ë]
¡á ¿£ÅÍÇÁ¶óÀÌÁî APIÀÇ ¾ÈÀüÇÑ ¼³°è, °³¹ß, ¹èÆ÷
¡á ºñÁî´Ï½º ¿ä±¸ »çÇ׿¡ ¸Â´Â º¸¾È Ç¥ÁØ ¹× ÇÁ·ÎÅäÄÝ ¼±ÅÃ
¡á OAuth 2.0 À§Çù ȯ°æÀ» ÀÌÇØÇØ º¸¾È ¾Ç¿ë ¿ÏÈ
¡á ÀÎÁõÀ» ÅëÇÕÇØ ±â¾÷ ¹æȺ®À» ³Ñ¾î ºñÁî´Ï½º API È®Àå
¡á API¸¦ º¸È£¸¦ ÅëÇØ ¿§Áö¿¡¼ ¸¶ÀÌÅ©·Î ¼ºñ½º º¸È£
¡á API¿¡ ¾ÈÀüÇÏ°Ô ¾×¼¼½ºÇϱâ À§ÇÑ ³×ÀÌƼºê ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß
¡á OAuth 2.0À¸·Î º¸È£µÇ´Â SaaS API¿Í ¾ÖÇø®ÄÉÀÌ¼Ç ÅëÇÕ
¿£ÅÍÇÁ¶óÀÌÁî API´Â ºñÁî´Ï½º ±â´ÉÀ» ¿ÜºÎ¿¡ ³ëÃâÇÏ´Â ÀϹÝÀûÀÎ ¹æ¹ýÀÌ µÆ´Ù. ±â´ÉÀ» ³ëÃâÇÏ´Â °ÍÀº Æí¸®ÇÏÁö¸¸, ¹°·Ð ¾Ç¿ëÀÇ À§ÇèÀÌ ÀÖ´Ù. ¼ÒÇÁÆ®¿þ¾î ½Ã½ºÅÛ ¼³°èÀÇ °æ¿ì¿Í ¸¶Âù°¡Áö·Î, »ç¶÷µéÀº API ¼³°è ´Ü°è¿¡¼ º¸¾È ¿ä¼Ò¸¦ ¹«½ÃÇÏ´Â °æÇâÀÌ ÀÖ´Ù. ¹èÆ÷³ª ÅëÇÕ ½Ã¿¡¸¸ º¸¾ÈÀ» °ÆÁ¤Çϱ⠽ÃÀÛÇÑ´Ù. º¸¾ÈÀº »çÈÄ¿¡ °í·ÁÇؼ´Â ¾È µÈ´Ù. º¸¾ÈÀº ¸ðµç ¼ÒÇÁÆ®¿þ¾î ½Ã½ºÅÛ ¼³°èÀÇ Çʼö ¿ä¼Ò·Î ¼³°è ÃʱâºÎÅÍ ½ÅÁßÇÏ°Ô °í·ÁÇØ¾ß ÇÑ´Ù.
ÀÌ Ã¥Àº Áß¿äÇÑ ºñÁî´Ï½º ÀÚ»êÀ» º¸È£ÇÏ°í API¸¦ º¸¾ÈÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ ³»¿ëÀ¸·Î, º¸¾ÈÀÇ Çʿ伺°ú API º¸¾ÈÀ» À§ÇØ »ç¿ëÇÒ ¼ö ÀÖ´Â ¿É¼Ç¿¡ ´ëÇØ ¾Ë·ÁÁÖ´Â °ÍÀ» ¸ñÇ¥·Î ÇÑ´Ù.
[ÀÌ Ã¥¿¡¼ ´Ù·ç´Â ³»¿ë]
¡á ¿£ÅÍÇÁ¶óÀÌÁî APIÀÇ ¾ÈÀüÇÑ ¼³°è, °³¹ß, ¹èÆ÷
¡á ºñÁî´Ï½º ¿ä±¸ »çÇ׿¡ ¸Â´Â º¸¾È Ç¥ÁØ ¹× ÇÁ·ÎÅäÄÝ ¼±ÅÃ
¡á OAuth 2.0 À§Çù ȯ°æÀ» ÀÌÇØÇØ º¸¾È ¾Ç¿ë ¿ÏÈ
¡á ÀÎÁõÀ» ÅëÇÕÇØ ±â¾÷ ¹æȺ®À» ³Ñ¾î ºñÁî´Ï½º API È®Àå
¡á API¸¦ º¸È£¸¦ ÅëÇØ ¿§Áö¿¡¼ ¸¶ÀÌÅ©·Î ¼ºñ½º º¸È£
¡á API¿¡ ¾ÈÀüÇÏ°Ô ¾×¼¼½ºÇϱâ À§ÇÑ ³×ÀÌƼºê ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß
¡á OAuth 2.0À¸·Î º¸È£µÇ´Â SaaS API¿Í ¾ÖÇø®ÄÉÀÌ¼Ç ÅëÇÕ
ÀúÀÚ: ÇÁ¶ó¹Ù½º ½Ã¸®¿Íµ¥³ª
1Àå. API ±ÔÄ¢
__API °æÁ¦
____¾Æ¸¶Á¸
____¼¼ÀÏÁîÆ÷½º
____¿ì¹ö
____ÆäÀ̽ººÏ
____³ÝÇø¯½º
____¿ù±×¸°½º
____Á¤ºÎ
____IBM ¿Ó½¼
____¿ÀÇ ¹ðÅ·
____ÇコÄɾî
____¿þ¾î·¯ºí
____»ç¾÷ ¸ðµ¨
__APIÀÇ º¯È
__API °ü¸®
__¸¶ÀÌÅ©·Î¼ºñ½º¿¡¼ APIÀÇ ¿ªÇÒ
__¿ä¾à
2Àå. API º¸¾È ¼³°è
__¹®Á¦ÀÇ »ïÀ§ÀÏü
__¼³°è µµÀü °úÁ¦
____»ç¿ëÀÚ °æÇè
____¼º´É
____°¡Àå Ãë¾àÇÑ ¿¬°á°í¸®
____½ÉÃþ ¹æ¾î
____³»ºÎÀÚ °ø°Ý
____°¨Ãß´Â °ÍÀ» ÅëÇÑ º¸¾È
__¼³°è ¿øÄ¢
____ÃÖ¼Ò ±ÇÇÑ
____°íÀå ¾ÈÀü µðÆúÆ®
____¸ÞÄ¿´ÏÁòÀÇ °æÁ¦¼º
____¿ÏÀüÇÑ ÁßÀç
____°³¹æÇü ¼³°è
____±ÇÇÑ ºÐ¸®
____ÃÖ¼Ò °øÅë ¸ÞÄ¿´ÏÁò
____½É¸®Àû ¼ö¿ë
__º¸¾È 3 ¿ä¼Ò
____±â¹Ð¼º
____¹«°á¼º
____°¡¿ë¼º
__º¸¾È Á¦¾î
____ÀÎÁõ
____Àΰ¡
____ºÎÀÎ ¹æÁö
____°¨»ç
__¿ä¾à
3Àå. Àü¼Û °èÃþ º¸¾ÈÀ» ÀÌ¿ëÇÑ API º¸¾È
__ȯ°æ ¼³Á¤
__Order APIÀÇ ¹èÆ÷
__Àü¼Û °èÃþ º¸¾ÈÀ» ÀÌ¿ëÇÑ Order API º¸¾È
__TLS »óÈ£ ÀÎÁõÀ» ÀÌ¿ëÇÑ Order API º¸È£
__µµÄ¿¿¡¼ OpenSSL ½ÇÇà
__¿ä¾à
4Àå. OAuth 2.0 ±âÃÊ
__OAuth 2.0 ÀÌÇØ
__OAuth 2.0 ±¸¼º ¿ä¼Ò
__½ÂÀÎ ¹æ½Ä
____Àΰ¡ ÄÚµå ½ÂÀÎ ¹æ½Ä
____¾Ï½ÃÀû ½ÂÀÎ À¯Çü
____ÀÚ¿ø ¼ÒÀ¯ÀÚ Æнº¿öµå ÀÚ°ÝÁõ¸í ½ÂÀÎ À¯Çü
____Ŭ¶óÀ̾ðÆ® ÀÚ°ÝÁõ¸í ½ÂÀÎ À¯Çü
____°»½Å ½ÂÀÎ À¯Çü
____ÀûÀýÇÑ ½ÂÀÎ À¯ÇüÀ» ¼±ÅÃÇÏ´Â ¹æ¹ý
__OAuth 2.0 ÅäÅ« À¯Çü
____OAuth 2.0 º£¾î·¯ ÅäÅ« ÇÁ·ÎÇÊ
__OAuth 2.0 Ŭ¶óÀ̾ðÆ® À¯Çü
__JWT º¸¾È Àΰ¡ ¿äû(JAR)
__Ǫ½ÃµÈ Àΰ¡ ¿äû
__¿ä¾à
5Àå. API °ÔÀÌÆ®¿þÀ̸¦ ÀÌ¿ëÇÑ ¿¡Áö º¸¾È
__Zuul API °ÔÀÌÆ®¿þÀÌ ¼³Á¤
____Order API ½ÇÇà
____Zuul API °ÔÀÌÆ®¿þÀÌ ½ÇÇà
____¹èÈÄ¿¡¼ ¹ú¾îÁö´Â ÀÏ
__Zuul API °ÔÀÌÆ®¿þÀÌ¿¡¼ TLS È°¼ºÈ
__Zuul API °ÔÀÌÆ®¿þÀÌ¿¡¼ OAuth 2.0 ÅäÅ« À¯È¿¼º °Ë»ç ½ÃÇà
____OAuth 2.0 º¸¾È ÅäÅ« ¼ºñ½º ¼³Á¤
____OAuth 2.0 º¸¾È ÅäÅ« ¼ºñ½º Å×½ºÆ®
____OAuth 2.0 ÅäÅ« À¯È¿¼º °Ë»ç¸¦ À§ÇÑ Zuul API °ÔÀÌÆ®¿þÀÌ ¼³Á¤
__Zuul API °ÔÀÌÆ®¿þÀÌ¿Í ÁÖ¹® ¼ºñ½º »çÀÌ¿¡¼ »óÈ£ TLS È°¼ºÈ
__µ¶¸³Çü ¾×¼¼½º ÅäÅ«À» ÀÌ¿ëÇÑ Order API º¸¾È
____JWT¸¦ ¹ßÇàÇϱâ À§ÇÑ Àΰ¡ ¼¹ö ¼³Á¤
____JWT¸¦ ÀÌ¿ëÇÑ Zuul API °ÔÀÌÆ®¿þÀÌ º¸È£
__À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®ÀÇ ¿ªÇÒ
__¿ä¾à
6Àå. OpenID Ä¿³ØÆ®(OIDC)
__OpenIDºÎÅÍ OIDC±îÁö
__¾Æ¸¶Á¸Àº ¿©ÀüÈ÷ OpenID 2.0À» »ç¿ëÇÑ´Ù
__OpenID Ä¿³ØÆ® ÀÌÇØ
__ID ÅäÅ« ºÐ¼®
__OpenID Ä¿³ØÆ® ¿äû
__»ç¿ëÀÚ ¼Ó¼º ¿äû
__OpenID Ä¿³ØÆ® È帧
__»ç¿ëÀÚ Á¤ÀÇ »ç¿ëÀÚ ¼Ó¼º ¿äû
__OpenID Ä¿³ØÆ® µð½ºÄ¿¹ö¸®
__OpenID Ä¿³ØÆ® ID °ø±ÞÀÚ ¸ÞŸµ¥ÀÌÅÍ
__µ¿Àû Ŭ¶óÀ̾ðÆ® µî·Ï
__º¸¾È API¸¦ À§ÇÑ OpenID Ä¿³ØÆ®
__¿ä¾à
7Àå. JSON À¥ ¼¸íÀ» ÀÌ¿ëÇÑ ¸Þ½ÃÁö ¼öÁØ º¸¾È
__JSON À¥ ÅäÅ«ÀÇ ÀÌÇØ
____JOSE Çì´õ
____JWT Ŭ·¹ÀÓ ¼¼Æ®
____JWT ¼¸í
__JSON À¥ ¼¸í(JWS)
____JWS ÄÞÆÑÆ® Á÷·ÄÈ
____ÄÞÆÑÆ® Á÷·ÄÈÀÇ ¼¸í ÀýÂ÷
____JWS JSON Á÷·ÄÈ
____JSON Á÷·ÄÈÀÇ ¼¸í ÀýÂ÷
__¿ä¾à
8Àå. JSON À¥ ¾Ïȣȸ¦ ÀÌ¿ëÇÑ ¸Þ½ÃÁö ¼öÁØ º¸¾È
__JWE ÄÞÆÑÆ® Á÷·ÄÈ
____JOSE Çì´õ
____JWE ¾ÏÈ£È Å°
____JWE ÃʱâÈ º¤ÅÍ
____JWE ¾ÏÈ£¹®
____JWE ÀÎÁõ ű×
____¾ÏÈ£È ÀýÂ÷(ÄÞÆÑÆ® Á÷·ÄÈ)
__JSON Á÷·ÄÈ
____JWE Protected Çì´õ
____JWE Shared Unprotected Çì´õ
____JWE Per-Recipient Unprotected Çì´õ
____JWE ÃʱâÈ º¤ÅÍ
____JWE ¾ÏÈ£¹®
____JWE ÀÎÁõ ű×
__¾ÏÈ£È ÀýÂ÷(JSON Á÷·ÄÈ)
__Nested JWTs
__¿ä¾à
9Àå. OAuth 2.0 ÇÁ·ÎÆÄÀÏ
__ÅäÅ« ³»ºÎ °Ë»ç
__üÀÎ ½ÂÀÎ ¹æ½Ä
__ÅäÅ« ±³È¯
__µ¿Àû Ŭ¶óÀ̾ðÆ® µî·Ï ÇÁ·ÎÆÄÀÏ
__ÅäÅ« ÆóÁö ÇÁ·ÎÆÄÀÏ
__¿ä¾à
10Àå. ³×ÀÌƼºê ¸ð¹ÙÀÏ ¾ÛÀ» ÅëÇÑ API Á¢±Ù
__¸ð¹ÙÀÏ ½Ì±Û »çÀοÂ(SSO)
____ÀÚ°ÝÁõ¸íÀ» Á÷Á¢ ÀÌ¿ëÇÑ ·Î±×ÀÎ
____WebView¸¦ ÀÌ¿ëÇÑ ·Î±×ÀÎ
____½Ã½ºÅÛ ºê¶ó¿ìÀú¸¦ ÀÌ¿ëÇÑ ·Î±×ÀÎ
__³×ÀÌƼºê ¸ð¹ÙÀÏ ¾Û¿¡¼ OAuth 2.0 »ç¿ë
____¾Û °£ Åë½Å
____PKCE
__ºê¶ó¿ìÀú¸®½º(Browser-less) ¾Û
____OAuth 2.0 µð¹ÙÀ̽º Àΰ¡ ½ÂÀÎ
__¿ä¾à
11Àå. OAuth 2.0 ÅäÅ« ¹ÙÀεù
__ÅäÅ« ¹ÙÀεùÀÇ ÀÌÇØ
____ÅäÅ« ¹ÙÀεù Çù»ó
__ÅäÅ« ¹ÙÀεù ÇÁ·ÎÅäÄÝ Çù»óÀ» À§ÇÑ TLS È®Àå
__Å° »ý¼º
__¼ÒÀ¯ Áõ¸í
__OAuth 2.0 ¸®ÇÁ·¹½Ã ÅäÅ«À» À§ÇÑ ÅäÅ« ¹ÙÀεù
__OAuth 2.0 Àΰ¡ ÄÚµå/¾×¼¼½º ÅäÅ«À» À§ÇÑ ÅäÅ« ¹ÙÀεù
__TLS Á¾·á
__¿ä¾à
12Àå. API Á¢±Ù Æä´õ·¹ÀÌÆÃ
__Æä´õ·¹ÀÌ¼Ç È°¼ºÈ
__ºê·ÎÄ¿ ÀÎÁõ
__º¸¾È ¾î½á¼Ç ¸¶Å©¾÷ ¾ð¾î(SAML)
__SAML 2.0 Ŭ¶óÀ̾ðÆ® ÀÎÁõ
__OAuth 2.0À» À§ÇÑ SAML ½ÂÀÎ À¯Çü
__OAuth 2.0À» À§ÇÑ JWT ½ÂÀÎ À¯Çü
__JWT ½ÂÀÎ À¯Çü ¾ÖÇø®ÄÉÀ̼Ç
__JWT Ŭ¶óÀ̾ðÆ® ÀÎÁõ
__JWT Ŭ¶óÀ̾ðÆ® ÀÎÁõ ¾ÖÇø®ÄÉÀ̼Ç
__JWT ÆĽ̰ú °ËÁõ
__¿ä¾à
13Àå. »ç¿ëÀÚ °ü¸® ¾×¼¼½º
__»ç¿ë ¿¹
__UMA 2.0 ¿ªÇÒ
__UMA ÇÁ·ÎÅäÄÝ
__´ëÈÇü Ŭ·¹ÀÓ ¼öÁý
__¿ä¾à
14Àå. OAuth 2.0 º¸¾È
__ID Á¦°øÀÚ È¥ÇÕ
__»çÀÌÆ® °£ ¿äû À§Á¶(CSRF)
__ÅäÅ« Àç»ç¿ë
__ÅäÅ« ³ëÃâ/export
__¿ÀÇ ¸®´ÙÀÌ·ºÆ®
__ÄÚµå Â÷´Ü °ø°Ý
__¾Ï½ÃÀû ½ÂÀÎ À¯Çü¿¡¼ÀÇ º¸¾È °áÇÔ
__±¸±Û ¹®¼ ÇÇ½Ì °ø°Ý
__¿ä¾à
15Àå. ÆÐÅÏ°ú ¿¬½À
__½Å·ÚÇÒ ¼ö ÀÖ´Â ¼ºê½Ã½ºÅÛÀ» ÅëÇÑ Á÷Á¢ ÀÎÁõ
__À§ÀÓµÈ Á¢±Ù ÅëÁ¦¸¦ ÅëÇÑ ´ÜÀÏ »ç¿ëÀÚ ÀÎÁõ
__À§ÀÓµÈ À©µµ¿ì ÀÎÁõÀ» ÅëÇÑ ´ÜÀÏ »ç¿ëÀÚ ÀÎÁõ
__À§ÀÓµÈ Á¢±Ù ÅëÁ¦¸¦ ÅëÇÑ ÀÚ°ÝÁõ¸í ÇÁ·Ï½Ã
__À§ÀÓµÈ Á¢±Ù ÅëÁ¦¸¦ ÅëÇÑ JSON À¥ ÅäÅ«
__JSON À¥ ¼¸íÀ» ÅëÇÑ ºÎÀÎ ¹æÁö
__»ç½½·Î ¿¬°áµÈ Á¢±Ù À§ÀÓ
__½Å·ÚÇÒ ¼ö ÀÖ´Â ¸¶½ºÅÍ Á¢±Ù À§ÀÓ
__À§ÀÓµÈ Á¢±Ù ÅëÁ¦¸¦ ÅëÇÑ ÀÚ¿ø º¸¾È ÅäÅ« ¼ºñ½º
__À¯¼±À¸·Î ÀÎÁõ Á¤º¸¸¦ Àü´ÞÇÏÁö ¾Ê´Â À§ÀÓµÈ Á¢±Ù ±ÇÇÑ
__¿ä¾à
ºÎ·ÏA. ÀÎÁõ À§ÀÓÀÇ ÁøÈ
__Á÷Á¢ À§ÀÓ°ú Áß°³ À§ÀÓ
__ÁøÈ
____Google ClientLogin
____Google AuthSub
____Çø®Ä¿ ÀÎÁõ API
____¾ßÈÄ! ºê¶ó¿ìÀú ±â¹Ý ÀÎÁõ(BBAuth)
____OAuth
ºÎ·ÏB. OAuth 1.0
__ÅäÅ« ´í½º
____Àӽà ÀÎÁõ Á¤º¸ ¿äû ´Ü°è
____ÀÚ¿ø ¼ÒÀ¯ÀÚ ±ÇÇÑ ºÎ¿© ´Ü°è
____ÅäÅ« ÀÎÁõ Á¤º¸ ¿äû ´Ü°è
____OAuth 1.0À» »ç¿ëÇÏ´Â º¸È£µÈ ºñÁî´Ï½º API È£Ãâ
__oauth_signature ÀÌÇØ
____Àӽà ÀÎÁõ Á¤º¸ ¿äû ´Ü°è¿¡¼ ±âº» ¹®ÀÚ¿ »ý¼º
____ÅäÅ« ÀÎÁõ Á¤º¸ ¿äû ´Ü°è¿¡¼ ±âº» ¹®ÀÚ¿ »ý¼º
____¼¸í »ý¼º
____API È£Ãâ¿¡¼ ±âº» ¹®ÀÚ¿ »ý¼º
__»ï°¢ OAuth¿Í ÀÌ°¢ OAuth
__OAuth WRAP
____Ŭ¶óÀ̾ðÆ® °èÁ¤°ú Æнº¿öµå ÇÁ·ÎÆÄÀÏ
____Áõ¸í ÇÁ·ÎÆÄÀÏ
____»ç¿ëÀÚ À̸§°ú Æнº¿öµå ÇÁ·ÎÆÄÀÏ
____À¥ ¾Û ÇÁ·ÎÆÄÀÏ
____¸®Ä¡ ¾Û ÇÁ·ÎÆÄÀÏ
____WRAP·Î º¸È£µÈ API Á¢±Ù
____OAuth 2.0¿¡ WRAP
ºÎ·ÏC. TLSÀÇ µ¿ÀÛ ¹æ½Ä
__TLSÀÇ º¯È
__Àü¼Û Á¦¾î ÇÁ·ÎÅäÄÝ
__TLS´Â ¾î¶»°Ô µ¿ÀÛÇϴ°¡
____TLS ÇÚµå¼ÎÀÌÅ©
____¾ÖÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅÍ Àü¼Û
ºÎ·ÏD. UMAÀÇ ¹ßÀü
__¼ºñ½º Á¦°ø º¸È£ ±Ô¾à
____UMA¿Í OAuth
__UMA 1.0 ±¸Á¶
__UMA 1.0ÀÇ ÁøÇà ´Ü°è
____UMA 1´Ü°è: ÀÚ¿ø º¸È£
____UMA 2´Ü°è: ÀÎÁõ ȹµæ
____UMA 3´Ü°è: º¸È£µÈ ÀÚ¿ø Á¢±Ù
__UMA API
____Protection API
____Authorization API
ºÎ·ÏE. Base64 URL ÀÎÄÚµù
ºÎ·ÏF. ±âº»/´ÙÀÌÁ¦½ºÆ® ÀÎÁõ
__HTTP ±âº» ÀÎÁõ
__HTTP ´ÙÀÌÁ¦½ºÆ® ÀÎÁõ
ºÎ·ÏG. OAuth 2.0 MAC ÅäÅ« ÇÁ·ÎÇÊ
__º£¾î·¯ ÅäÅ«°ú MAC ÅäÅ«
__MAC ÅäÅ« ȹµæ
__OAuth 2.0 MAC ÅäÅ« ÇÁ·ÎÇÊ·Î º¸È£µÈ API È£Ãâ
__MAC °è»ê
__ÀÚ¿ø ¼¹ö¿¡ ÀÇÇÑ MAC À¯È¿¼º °Ë»ç
__OAuth ½ÂÀÎ À¯Çü°ú MAC ÅäÅ« ÇÁ·ÎÇÊ
__OAuth 1.0°ú OAuth 2.0 MAC ÅäÅ« ÇÁ·ÎÇÊ
__API °æÁ¦
____¾Æ¸¶Á¸
____¼¼ÀÏÁîÆ÷½º
____¿ì¹ö
____ÆäÀ̽ººÏ
____³ÝÇø¯½º
____¿ù±×¸°½º
____Á¤ºÎ
____IBM ¿Ó½¼
____¿ÀÇ ¹ðÅ·
____ÇコÄɾî
____¿þ¾î·¯ºí
____»ç¾÷ ¸ðµ¨
__APIÀÇ º¯È
__API °ü¸®
__¸¶ÀÌÅ©·Î¼ºñ½º¿¡¼ APIÀÇ ¿ªÇÒ
__¿ä¾à
2Àå. API º¸¾È ¼³°è
__¹®Á¦ÀÇ »ïÀ§ÀÏü
__¼³°è µµÀü °úÁ¦
____»ç¿ëÀÚ °æÇè
____¼º´É
____°¡Àå Ãë¾àÇÑ ¿¬°á°í¸®
____½ÉÃþ ¹æ¾î
____³»ºÎÀÚ °ø°Ý
____°¨Ãß´Â °ÍÀ» ÅëÇÑ º¸¾È
__¼³°è ¿øÄ¢
____ÃÖ¼Ò ±ÇÇÑ
____°íÀå ¾ÈÀü µðÆúÆ®
____¸ÞÄ¿´ÏÁòÀÇ °æÁ¦¼º
____¿ÏÀüÇÑ ÁßÀç
____°³¹æÇü ¼³°è
____±ÇÇÑ ºÐ¸®
____ÃÖ¼Ò °øÅë ¸ÞÄ¿´ÏÁò
____½É¸®Àû ¼ö¿ë
__º¸¾È 3 ¿ä¼Ò
____±â¹Ð¼º
____¹«°á¼º
____°¡¿ë¼º
__º¸¾È Á¦¾î
____ÀÎÁõ
____Àΰ¡
____ºÎÀÎ ¹æÁö
____°¨»ç
__¿ä¾à
3Àå. Àü¼Û °èÃþ º¸¾ÈÀ» ÀÌ¿ëÇÑ API º¸¾È
__ȯ°æ ¼³Á¤
__Order APIÀÇ ¹èÆ÷
__Àü¼Û °èÃþ º¸¾ÈÀ» ÀÌ¿ëÇÑ Order API º¸¾È
__TLS »óÈ£ ÀÎÁõÀ» ÀÌ¿ëÇÑ Order API º¸È£
__µµÄ¿¿¡¼ OpenSSL ½ÇÇà
__¿ä¾à
4Àå. OAuth 2.0 ±âÃÊ
__OAuth 2.0 ÀÌÇØ
__OAuth 2.0 ±¸¼º ¿ä¼Ò
__½ÂÀÎ ¹æ½Ä
____Àΰ¡ ÄÚµå ½ÂÀÎ ¹æ½Ä
____¾Ï½ÃÀû ½ÂÀÎ À¯Çü
____ÀÚ¿ø ¼ÒÀ¯ÀÚ Æнº¿öµå ÀÚ°ÝÁõ¸í ½ÂÀÎ À¯Çü
____Ŭ¶óÀ̾ðÆ® ÀÚ°ÝÁõ¸í ½ÂÀÎ À¯Çü
____°»½Å ½ÂÀÎ À¯Çü
____ÀûÀýÇÑ ½ÂÀÎ À¯ÇüÀ» ¼±ÅÃÇÏ´Â ¹æ¹ý
__OAuth 2.0 ÅäÅ« À¯Çü
____OAuth 2.0 º£¾î·¯ ÅäÅ« ÇÁ·ÎÇÊ
__OAuth 2.0 Ŭ¶óÀ̾ðÆ® À¯Çü
__JWT º¸¾È Àΰ¡ ¿äû(JAR)
__Ǫ½ÃµÈ Àΰ¡ ¿äû
__¿ä¾à
5Àå. API °ÔÀÌÆ®¿þÀ̸¦ ÀÌ¿ëÇÑ ¿¡Áö º¸¾È
__Zuul API °ÔÀÌÆ®¿þÀÌ ¼³Á¤
____Order API ½ÇÇà
____Zuul API °ÔÀÌÆ®¿þÀÌ ½ÇÇà
____¹èÈÄ¿¡¼ ¹ú¾îÁö´Â ÀÏ
__Zuul API °ÔÀÌÆ®¿þÀÌ¿¡¼ TLS È°¼ºÈ
__Zuul API °ÔÀÌÆ®¿þÀÌ¿¡¼ OAuth 2.0 ÅäÅ« À¯È¿¼º °Ë»ç ½ÃÇà
____OAuth 2.0 º¸¾È ÅäÅ« ¼ºñ½º ¼³Á¤
____OAuth 2.0 º¸¾È ÅäÅ« ¼ºñ½º Å×½ºÆ®
____OAuth 2.0 ÅäÅ« À¯È¿¼º °Ë»ç¸¦ À§ÇÑ Zuul API °ÔÀÌÆ®¿þÀÌ ¼³Á¤
__Zuul API °ÔÀÌÆ®¿þÀÌ¿Í ÁÖ¹® ¼ºñ½º »çÀÌ¿¡¼ »óÈ£ TLS È°¼ºÈ
__µ¶¸³Çü ¾×¼¼½º ÅäÅ«À» ÀÌ¿ëÇÑ Order API º¸¾È
____JWT¸¦ ¹ßÇàÇϱâ À§ÇÑ Àΰ¡ ¼¹ö ¼³Á¤
____JWT¸¦ ÀÌ¿ëÇÑ Zuul API °ÔÀÌÆ®¿þÀÌ º¸È£
__À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®ÀÇ ¿ªÇÒ
__¿ä¾à
6Àå. OpenID Ä¿³ØÆ®(OIDC)
__OpenIDºÎÅÍ OIDC±îÁö
__¾Æ¸¶Á¸Àº ¿©ÀüÈ÷ OpenID 2.0À» »ç¿ëÇÑ´Ù
__OpenID Ä¿³ØÆ® ÀÌÇØ
__ID ÅäÅ« ºÐ¼®
__OpenID Ä¿³ØÆ® ¿äû
__»ç¿ëÀÚ ¼Ó¼º ¿äû
__OpenID Ä¿³ØÆ® È帧
__»ç¿ëÀÚ Á¤ÀÇ »ç¿ëÀÚ ¼Ó¼º ¿äû
__OpenID Ä¿³ØÆ® µð½ºÄ¿¹ö¸®
__OpenID Ä¿³ØÆ® ID °ø±ÞÀÚ ¸ÞŸµ¥ÀÌÅÍ
__µ¿Àû Ŭ¶óÀ̾ðÆ® µî·Ï
__º¸¾È API¸¦ À§ÇÑ OpenID Ä¿³ØÆ®
__¿ä¾à
7Àå. JSON À¥ ¼¸íÀ» ÀÌ¿ëÇÑ ¸Þ½ÃÁö ¼öÁØ º¸¾È
__JSON À¥ ÅäÅ«ÀÇ ÀÌÇØ
____JOSE Çì´õ
____JWT Ŭ·¹ÀÓ ¼¼Æ®
____JWT ¼¸í
__JSON À¥ ¼¸í(JWS)
____JWS ÄÞÆÑÆ® Á÷·ÄÈ
____ÄÞÆÑÆ® Á÷·ÄÈÀÇ ¼¸í ÀýÂ÷
____JWS JSON Á÷·ÄÈ
____JSON Á÷·ÄÈÀÇ ¼¸í ÀýÂ÷
__¿ä¾à
8Àå. JSON À¥ ¾Ïȣȸ¦ ÀÌ¿ëÇÑ ¸Þ½ÃÁö ¼öÁØ º¸¾È
__JWE ÄÞÆÑÆ® Á÷·ÄÈ
____JOSE Çì´õ
____JWE ¾ÏÈ£È Å°
____JWE ÃʱâÈ º¤ÅÍ
____JWE ¾ÏÈ£¹®
____JWE ÀÎÁõ ű×
____¾ÏÈ£È ÀýÂ÷(ÄÞÆÑÆ® Á÷·ÄÈ)
__JSON Á÷·ÄÈ
____JWE Protected Çì´õ
____JWE Shared Unprotected Çì´õ
____JWE Per-Recipient Unprotected Çì´õ
____JWE ÃʱâÈ º¤ÅÍ
____JWE ¾ÏÈ£¹®
____JWE ÀÎÁõ ű×
__¾ÏÈ£È ÀýÂ÷(JSON Á÷·ÄÈ)
__Nested JWTs
__¿ä¾à
9Àå. OAuth 2.0 ÇÁ·ÎÆÄÀÏ
__ÅäÅ« ³»ºÎ °Ë»ç
__üÀÎ ½ÂÀÎ ¹æ½Ä
__ÅäÅ« ±³È¯
__µ¿Àû Ŭ¶óÀ̾ðÆ® µî·Ï ÇÁ·ÎÆÄÀÏ
__ÅäÅ« ÆóÁö ÇÁ·ÎÆÄÀÏ
__¿ä¾à
10Àå. ³×ÀÌƼºê ¸ð¹ÙÀÏ ¾ÛÀ» ÅëÇÑ API Á¢±Ù
__¸ð¹ÙÀÏ ½Ì±Û »çÀοÂ(SSO)
____ÀÚ°ÝÁõ¸íÀ» Á÷Á¢ ÀÌ¿ëÇÑ ·Î±×ÀÎ
____WebView¸¦ ÀÌ¿ëÇÑ ·Î±×ÀÎ
____½Ã½ºÅÛ ºê¶ó¿ìÀú¸¦ ÀÌ¿ëÇÑ ·Î±×ÀÎ
__³×ÀÌƼºê ¸ð¹ÙÀÏ ¾Û¿¡¼ OAuth 2.0 »ç¿ë
____¾Û °£ Åë½Å
____PKCE
__ºê¶ó¿ìÀú¸®½º(Browser-less) ¾Û
____OAuth 2.0 µð¹ÙÀ̽º Àΰ¡ ½ÂÀÎ
__¿ä¾à
11Àå. OAuth 2.0 ÅäÅ« ¹ÙÀεù
__ÅäÅ« ¹ÙÀεùÀÇ ÀÌÇØ
____ÅäÅ« ¹ÙÀεù Çù»ó
__ÅäÅ« ¹ÙÀεù ÇÁ·ÎÅäÄÝ Çù»óÀ» À§ÇÑ TLS È®Àå
__Å° »ý¼º
__¼ÒÀ¯ Áõ¸í
__OAuth 2.0 ¸®ÇÁ·¹½Ã ÅäÅ«À» À§ÇÑ ÅäÅ« ¹ÙÀεù
__OAuth 2.0 Àΰ¡ ÄÚµå/¾×¼¼½º ÅäÅ«À» À§ÇÑ ÅäÅ« ¹ÙÀεù
__TLS Á¾·á
__¿ä¾à
12Àå. API Á¢±Ù Æä´õ·¹ÀÌÆÃ
__Æä´õ·¹ÀÌ¼Ç È°¼ºÈ
__ºê·ÎÄ¿ ÀÎÁõ
__º¸¾È ¾î½á¼Ç ¸¶Å©¾÷ ¾ð¾î(SAML)
__SAML 2.0 Ŭ¶óÀ̾ðÆ® ÀÎÁõ
__OAuth 2.0À» À§ÇÑ SAML ½ÂÀÎ À¯Çü
__OAuth 2.0À» À§ÇÑ JWT ½ÂÀÎ À¯Çü
__JWT ½ÂÀÎ À¯Çü ¾ÖÇø®ÄÉÀ̼Ç
__JWT Ŭ¶óÀ̾ðÆ® ÀÎÁõ
__JWT Ŭ¶óÀ̾ðÆ® ÀÎÁõ ¾ÖÇø®ÄÉÀ̼Ç
__JWT ÆĽ̰ú °ËÁõ
__¿ä¾à
13Àå. »ç¿ëÀÚ °ü¸® ¾×¼¼½º
__»ç¿ë ¿¹
__UMA 2.0 ¿ªÇÒ
__UMA ÇÁ·ÎÅäÄÝ
__´ëÈÇü Ŭ·¹ÀÓ ¼öÁý
__¿ä¾à
14Àå. OAuth 2.0 º¸¾È
__ID Á¦°øÀÚ È¥ÇÕ
__»çÀÌÆ® °£ ¿äû À§Á¶(CSRF)
__ÅäÅ« Àç»ç¿ë
__ÅäÅ« ³ëÃâ/export
__¿ÀÇ ¸®´ÙÀÌ·ºÆ®
__ÄÚµå Â÷´Ü °ø°Ý
__¾Ï½ÃÀû ½ÂÀÎ À¯Çü¿¡¼ÀÇ º¸¾È °áÇÔ
__±¸±Û ¹®¼ ÇÇ½Ì °ø°Ý
__¿ä¾à
15Àå. ÆÐÅÏ°ú ¿¬½À
__½Å·ÚÇÒ ¼ö ÀÖ´Â ¼ºê½Ã½ºÅÛÀ» ÅëÇÑ Á÷Á¢ ÀÎÁõ
__À§ÀÓµÈ Á¢±Ù ÅëÁ¦¸¦ ÅëÇÑ ´ÜÀÏ »ç¿ëÀÚ ÀÎÁõ
__À§ÀÓµÈ À©µµ¿ì ÀÎÁõÀ» ÅëÇÑ ´ÜÀÏ »ç¿ëÀÚ ÀÎÁõ
__À§ÀÓµÈ Á¢±Ù ÅëÁ¦¸¦ ÅëÇÑ ÀÚ°ÝÁõ¸í ÇÁ·Ï½Ã
__À§ÀÓµÈ Á¢±Ù ÅëÁ¦¸¦ ÅëÇÑ JSON À¥ ÅäÅ«
__JSON À¥ ¼¸íÀ» ÅëÇÑ ºÎÀÎ ¹æÁö
__»ç½½·Î ¿¬°áµÈ Á¢±Ù À§ÀÓ
__½Å·ÚÇÒ ¼ö ÀÖ´Â ¸¶½ºÅÍ Á¢±Ù À§ÀÓ
__À§ÀÓµÈ Á¢±Ù ÅëÁ¦¸¦ ÅëÇÑ ÀÚ¿ø º¸¾È ÅäÅ« ¼ºñ½º
__À¯¼±À¸·Î ÀÎÁõ Á¤º¸¸¦ Àü´ÞÇÏÁö ¾Ê´Â À§ÀÓµÈ Á¢±Ù ±ÇÇÑ
__¿ä¾à
ºÎ·ÏA. ÀÎÁõ À§ÀÓÀÇ ÁøÈ
__Á÷Á¢ À§ÀÓ°ú Áß°³ À§ÀÓ
__ÁøÈ
____Google ClientLogin
____Google AuthSub
____Çø®Ä¿ ÀÎÁõ API
____¾ßÈÄ! ºê¶ó¿ìÀú ±â¹Ý ÀÎÁõ(BBAuth)
____OAuth
ºÎ·ÏB. OAuth 1.0
__ÅäÅ« ´í½º
____Àӽà ÀÎÁõ Á¤º¸ ¿äû ´Ü°è
____ÀÚ¿ø ¼ÒÀ¯ÀÚ ±ÇÇÑ ºÎ¿© ´Ü°è
____ÅäÅ« ÀÎÁõ Á¤º¸ ¿äû ´Ü°è
____OAuth 1.0À» »ç¿ëÇÏ´Â º¸È£µÈ ºñÁî´Ï½º API È£Ãâ
__oauth_signature ÀÌÇØ
____Àӽà ÀÎÁõ Á¤º¸ ¿äû ´Ü°è¿¡¼ ±âº» ¹®ÀÚ¿ »ý¼º
____ÅäÅ« ÀÎÁõ Á¤º¸ ¿äû ´Ü°è¿¡¼ ±âº» ¹®ÀÚ¿ »ý¼º
____¼¸í »ý¼º
____API È£Ãâ¿¡¼ ±âº» ¹®ÀÚ¿ »ý¼º
__»ï°¢ OAuth¿Í ÀÌ°¢ OAuth
__OAuth WRAP
____Ŭ¶óÀ̾ðÆ® °èÁ¤°ú Æнº¿öµå ÇÁ·ÎÆÄÀÏ
____Áõ¸í ÇÁ·ÎÆÄÀÏ
____»ç¿ëÀÚ À̸§°ú Æнº¿öµå ÇÁ·ÎÆÄÀÏ
____À¥ ¾Û ÇÁ·ÎÆÄÀÏ
____¸®Ä¡ ¾Û ÇÁ·ÎÆÄÀÏ
____WRAP·Î º¸È£µÈ API Á¢±Ù
____OAuth 2.0¿¡ WRAP
ºÎ·ÏC. TLSÀÇ µ¿ÀÛ ¹æ½Ä
__TLSÀÇ º¯È
__Àü¼Û Á¦¾î ÇÁ·ÎÅäÄÝ
__TLS´Â ¾î¶»°Ô µ¿ÀÛÇϴ°¡
____TLS ÇÚµå¼ÎÀÌÅ©
____¾ÖÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅÍ Àü¼Û
ºÎ·ÏD. UMAÀÇ ¹ßÀü
__¼ºñ½º Á¦°ø º¸È£ ±Ô¾à
____UMA¿Í OAuth
__UMA 1.0 ±¸Á¶
__UMA 1.0ÀÇ ÁøÇà ´Ü°è
____UMA 1´Ü°è: ÀÚ¿ø º¸È£
____UMA 2´Ü°è: ÀÎÁõ ȹµæ
____UMA 3´Ü°è: º¸È£µÈ ÀÚ¿ø Á¢±Ù
__UMA API
____Protection API
____Authorization API
ºÎ·ÏE. Base64 URL ÀÎÄÚµù
ºÎ·ÏF. ±âº»/´ÙÀÌÁ¦½ºÆ® ÀÎÁõ
__HTTP ±âº» ÀÎÁõ
__HTTP ´ÙÀÌÁ¦½ºÆ® ÀÎÁõ
ºÎ·ÏG. OAuth 2.0 MAC ÅäÅ« ÇÁ·ÎÇÊ
__º£¾î·¯ ÅäÅ«°ú MAC ÅäÅ«
__MAC ÅäÅ« ȹµæ
__OAuth 2.0 MAC ÅäÅ« ÇÁ·ÎÇÊ·Î º¸È£µÈ API È£Ãâ
__MAC °è»ê
__ÀÚ¿ø ¼¹ö¿¡ ÀÇÇÑ MAC À¯È¿¼º °Ë»ç
__OAuth ½ÂÀÎ À¯Çü°ú MAC ÅäÅ« ÇÁ·ÎÇÊ
__OAuth 1.0°ú OAuth 2.0 MAC ÅäÅ« ÇÁ·ÎÇÊ