Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- DevOps
- Python
- IAC
- YAML
- asgi
- terraform
- dockerfile
- Deployment
- Service
- intervals
- ebs
- elasticsearch
- asyncio
- K8S
- 자바스크립트
- github
- IAM
- AWS
- FastAPI
- Kubernetes
- Django
- ansible
- event loop
- POD
- docker
- EC2
- EKS
- 쿠버네티스
- leetcode
- WSGI
Archives
- Today
- Total
목록oauth (1)
궁금한게 많은 개발자 노트
인증, 인가와 OAuth란
인가(Authorization) 인가란? 인가는 유저가 해당 서비스를 사용할 수 있는 권한이 있는지 확인하는 절차이다. 예를 들어, 해당 유저는 고객 정보를 볼 수 있는 있지만 수정 할 수는 없다. 로그인하는 것이랑 어떤 서비스를 사용할 수 있는 것은 별개의 문제이다. 예를 들어 넷플릭스에 로그인을 했어도, 결제를 하지 않은 유저는 영상 재생을 할 수 있는 권한이 없다. 보통 로그인 인증, 인가? 어떻게 구분? (HTTP는 이전 요청과 응답을 기억 못 하는 stateless한 특성을 가지기 때문에, 로그인을 할 때 토큰을 생성한다. 이후 어떤 요청이 있을 때 토큰을 통해 해당 유저 정보을 얻고, 권한을 확인할 수 있다.) 어떤 과정으로 이루어질까? 인증 절차를 통해 access token을 생성한다. a..
Back End
2022. 4. 18. 14:21