8주차 - Auth의 의미, OAuth2와 JWT

Authorization & Authentication

Login

- 한 개인이 자기 자신을 증명함으로서

  특정 컴퓨터 시스템에 접근하는 행위

 

Auth -> Authorization & Authentication

 

Authentication

사용자가 자신이 누구인지를 증명하는 과정

ex)로그인, 소셜 로그인

 

Authorization 

사용자의 기능 사용 권한을 검증하는 과정

ex)권한 관리, 작성, 차단 등

 

로그인 과정

첫 요청 이후

 

---

HTTPS

TLS

컴퓨터 네트워크 상에 정보를 안전하게 공유하기 위한 암호화 규칙

흔히 말하는 HTTPS는 HTTP에 TLS가 적용된 형태이다.

 

암호화

특정 규칙(알고리즘)을 가지고 평범한 데이터(평문)를

제3자가 확인 할 수 없도록 정보를 숨기는(암호문) 과정

 

대칭키 암호화

같은 키를 사용하여 암호화

 - 빠르고 자원 소모가 적음

 - 양측이 동일한 키를 가지고 있어야 함

   (대칭키)

 

 

비대칭키 암호화

서로 다른 키를 사용하여 암호화

 - 개인 키를 공개하지 않아 보안이 뛰어남

 - 하드웨어 자원 소모가 큼

 - 암호화 복호화 시간이 오래걸ㄻ

 

TLS는 둘 다 사용합니다.

TLS

 

1차적인 요청이 끝난 후

TLS는 두가지 모두의 이점을 갖기위해 만들어졌습니다.

---

Social Login, OAuth2

 

여러개의 도메인이 하나의 인증서버를 통해서 사용자 정보를 주고받는것이

Single Sign On 기법입니다.

쿠키가 아닌 Access Token을 전달합니다.

---

JWT

공개키 암호화를 이용하여 사용자 권한을 안전하게 주고받는 용도입니다.

비밀키를 이용해 암호화 : 만들 수 있는 대상이 한정적

공개키를 이용해 복호화 : 해석할 수 있는 대상은 제한 없음

-> 토큰 소유자의 권한을 나타내는 용도로 활용