S(*). Architect

  • 홈
  • 태그
  • 방명록

PKCE 1

OAuth 2.0

학습 목표OAuth 2.0이 위임(delegation) 프레임워크임을 설명할 수 있다 (인증 프로토콜이 아님).Resource Owner·Client·Authorization Server·Resource Server 역할을 구분할 수 있다.grant type별 용도와 권장·비권장을 설명할 수 있다.Authorization Code + PKCE 흐름을 단계별로 설명할 수 있다.문제 상황사진 앱이 구글 비밀번호를 직접 받는다앱이 털리면 본계정까지 노출SPA가 client_secret을 프론트 번들에 넣었다공개 클라이언트에는 secret이 없다고 봐야 한다모바일 앱이 implicit flow로 URL fragment에 토큰을 받았다로그·리퍼러·브라우저 히스토리에 유출access token 하나로 모든 API에..

애플리케이션 보안 2026.06.23
이전
1
다음
더보기
프로필사진

S(*). Architect

소프트웨어 아키텍트이자 AI Platform 엔지니어의 소소한 이야기 기록 + 캠핑 | 골프 | 자동차를 겸비한.

  • 분류 전체보기 (185) N
    • 운영체제 따라잡기 (25)
    • 네트워크 기초 (21)
    • 소프트웨어 아키텍처 (26) N
    • 데이터베이스 따라잡기 (25)
    • 플랫폼, 데브옵스와 클라우드 (22)
    • 관측성 (15)
    • 애플리케이션 보안 (20)
    • Infrastructure as Code (11) N
    • ELK & Elastic Cloud (8) N
    • Data & AI (7) N
    • AIOps & MLOps (4)
    • Golf 이야기 (1)

Tag

네트워크, network, observability, DevOps, elk, Architecture, 관측성, 운영체제, Database, kubernetes, 데이터베이스, 보안, elasticsearch, Operation System, security, 아키텍처, MSA, IaC, elasticcloud, aws,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Copyright © AXZ Corp. All rights reserved.

티스토리툴바