MSA 기반 환경에서의 인증과 인가 - 1. 개요
서비스가 성장하고 서비스에서 다루는 도메인이 복잡해 짐에 따라 도메인 별로 서비스를 분해하여 각 도메인 간의 커플링을 느슨하게하고 도메인의 응집도를 높이며 이를 통해 빠르고 안정적
devs0n.tistory.com
MSA 기반 환경에서의 인증과 인가 - 2. 인증 및 인가 프로세스
앞서 MSA 환경에서의 어떤 식으로 인증과 인가 시스템을 구현할 것인가에 대해 대략적인 개요를 살펴보았다. 이번 포스팅에서는 구체적으로 어떤식으로 인증과 인가 프로세스를 밟아 나가는지
devs0n.tistory.com
MSA 기반 환경에서의 인증과 인가 - 3. 토큰 탈취 대처
Session이 아닌 JWT 기반의 토큰을 사용하여 보안을 처리하는 경우 토큰 탈취에 대한 이슈에 민감하며 이에 대해 충분한 대처가 필요하다. (단지 토큰 사용 시 뿐만아니라 모든 보안 이슈는 민감하
devs0n.tistory.com
JWT 혹은 OAuth2 의 refresh 토큰을 어디다 저장해야 할까? | 두글 블로그
요즘 네이버로그인, 카카오 로그인이나 구글 로그인등등 소셜 미디어(Social media) 사용자 로그인 처리를 하다보니 로그인된 상태가 끊임없이 유지되는 것을 구현해야 되더군요. 그러려면 결국 리
doogle.link
https://auth0.com/docs/tokens/refresh-tokens
Auth0 Docs
Get started using Auth0. Implement authentication for any kind of application in minutes.
auth0.com
http://www.opennaru.com/opennaru-blog/jwt-json-web-token/
JWT (JSON Web Token) 이해하기와 활용 방안 - Opennaru, Inc.
JWT 는 JSON Web Token의 약자로 전자 서명 된 URL-safe (URL로 이용할 수있는 문자 만 구성된)의 JSON입니다.JWT는 속성 정보 (Claim)를 JSON 데이터 구조로 표현한 토큰으로 RFC7519 표준 입니다.
www.opennaru.com
https://www.samsungsds.com/kr/insights/1239180_4627.html
서비스 경량화를 위한 MSA 설계 시 고려사항
서비스 경량화를 위한 MSA 설계 시 고려사항
www.samsungsds.com
https://microservices.io/patterns/security/access-token.html
Microservices Pattern: Access token
Microservices.io is brought to you by Chris Richardson. Experienced software architect, author of POJOs in Action, the creator of the original CloudFoundry.com, and the author of Microservices patterns. Chris helps clients around the world adopt the micros
microservices.io
Access Token 저장 위치에 대한 고찰
항상 백엔드 프레임워크를 배우면 책을 한 권 다 본 뒤에 관습적으로 하는 것이 있다.바로 로그인 모듈을 직접 만들어보는 것이다.실제로 로그인 모듈을 만들어보는 것 만큼 해당 프레임워크를
velog.io
https://zzossig.io/posts/etc/what_is_the_point_of_refresh_token/
Refresh token은 필요한가?
로그인 구현시, 세션유지를 어떻게 할것인가
zzossig.io
https://stackoverflow.com/questions/3487991/why-does-oauth-v2-have-both-access-and-refresh-tokens
Why Does OAuth v2 Have Both Access and Refresh Tokens?
Section 4.2 of the draft OAuth 2.0 protocol indicates that an authorization server can return both an access_token (which is used to authenticate oneself with a resource) as well as a refresh_token,
stackoverflow.com
https://stackoverflow.com/questions/10703532/whats-the-point-of-refresh-token
what's the point of refresh token?
i have to confess i've had this question for a very long time, never really understand. say auth token is like a key to a safe, when it expires it's not usable anymore. now we're given a magic re...
stackoverflow.com
https://stackoverflow.com/questions/53324540/why-use-jwt-refresh-token
Why use JWT refresh token
I'm not sure I understand the concept of refresh tokens. I know what they do - store them somewhere and whenever the access token expires, get a new access token with them. It is obviously very
stackoverflow.com
JWT
JWT.IO
JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.
jwt.io
'프로젝트 설정 > 기타' 카테고리의 다른 글
| [Docker] 도커 설치 / 컨테이너 실행/중지 (ubuntu) (0) | 2021.09.08 |
|---|---|
| [Ubuntu] 방화벽(firewall) (Ubuntu 18.04.5 LTS)(nginx) (0) | 2021.08.25 |
| [ubuntu] 예약/반복 작업 (crontab/Shell Script) (ubuntu/Linux) (0) | 2021.07.19 |
| [Linux] 예약/반복 작업 (crontab/script) + mysqldump (0) | 2021.06.10 |
| [supervisor ] 10분만에 익히는 supervisor 설치와 사용법 (0) | 2021.06.08 |
