리트코드 스터디 5기 모집 공지 · DaleStudy/leetcode-study · Discussion #1599
GitHub
OAuth 알아보기
현재 진행하고 있는 프로젝트에서 Google, KaKao, Apple 소셜 로그인을 위해 OAuth를 처음 접하게 되었는데, 좋은 글을 발견해 공유합니다.
Outsider
당근마켓 SRE
OAuth가 어떻게 동작하는지를 설명한 글입니다. 사용자가 클라우드 드라이브를 사용하고 있는데 클라이드 드라이브 관리를 도와주는 서드파티 서비스에 클라우드 드라이브의 권한을 주는 일반적으로 0Auth가 필요한 상황을 예시로 발전 과정을 설명합니다. 처음에 사용자가 서드파티에 비밀번호와 아이디를 알려주는 상황주고 보안상 문제가 되는 부분을 알려주면서 서드파티에 접근 권한을 주기 위한 안전한 방법으로 개선해 나가는 과정을 보여주고 OAuth의 초기 모형을 알려줍니다. 이때부터는 훨씬더 정교한 공격인 리다이렉션 URI 조작, USRF, 엑세스 토큰 감청 등의 공격 사례를 보여주면서 이를 막기 위해 개선된 흐름으 ㄹ아렬주면서 PKCE까지 사용하는 OAuth 2.0의 인증흐름을 알려줍니다. 공격 방법을 하나씩 알려주기 때문에 OAuth의 복잡한 인증 흐름이 왜 필요한지 이해하기 좋은 글이었습니다. https://stack-auth.com/blog/oauth-from-first-principles
더 많은 콘텐츠를 보고 싶다면?
이미 회원이신가요?
2024년 9월 23일 오전 12:36
댓글 0
함께 읽은 게시물
[관리자용] QA 채용을 위한 과제와 필기전형 예시
얼마전 후배로부터 이런 문의를 받았습니다.
... 더 보기QA. 테스터. SW 테스트 엔지니어, 우리는 무엇으로 불려야 하는가?
소프트웨어 테스팅을 수행하는 포지션에는 각각의 활동과 임무에 따라 여러 단계의 역할로 나눌 수 있습니다. QA, 테스터, 소프트웨어 테스트 엔지니어 등 담당하는 직무에 따라 명칭을 달리 사용하고 있습니다. 그러나 각각의 역할을 수행하는 인원 모두 ‘품질을 검증하고 관리하는 전문가’ 입니다.
... 더 보기야근의 관성
제가 한국에서 직장 생활을 시작하고 가장 먼저 배운 것은 아이러니하게도 야근이었습니다. 신입이었던 제게 야근은 선택의 문제가 아니었거든요. 선배들에게 야근은 너무나 당연한 루틴이었고, 저녁 5시가 되면 "퇴근 안 해?"가 아니라 "저녁 뭐 먹을까?"라는 질문을 던졌습니다. 누가 정해놓은 것처럼 부장님이 퇴근해야 과장님이, 과장님이 퇴근해야 대리님이, 대리님이 퇴근해야 비로서 저 같은 신입도 퇴근 생각을 할 수 있었습니다.
... 더 보기
무신사의 대용량 트래픽 경험기
치
... 더 보기
