개발하는 북극곰

개요 개인 서버의 인증 시스템과 타 인증시스템의 Integration에 대한 설계를 진행해 보았다. OAuth2.0 시스템은 타 인증 시스템에 연동할 수 있는 스펙을 가지고 있기 때문에 비교적 수월한 설계가 가능했다. 인증/인가 정책 인증 시스템의 기본 정책에 대한 결정이 필요했다. 1. 인증은 무엇을 기준으로 할 것인가? 2. 인가는 무엇을 기준으로 할 것인가? 결정 사항 1. 인증은 내 서버의 계정을 기준으로 한다. - 무조건 내 서버 계정으로 발급받은 토큰으로 인증을 수행한다. 2. 외부인증은 내 서버의 계정에 1:다 매핑하며, 인증된 내 서버 계정의 부가정보로 정의한다. 3. 인가는 내 서버 계정이 발급받은 토큰의 scope를 기준으로 한다. 4. 토큰 업그레이드를 통해 토큰의 인가를 관리할 수 ..

개요 서비스를 위해서 서버에 접근제어를 위한 인증서버가 필요했다. 개인적으로 정리한 요구사항: - 개인 서버의 계정을 기반으로 인증을 수행할 수 있어야 한다. - 내부적인 서비스 호출에 인가를 받을 수 있는 구조여야 한다. - OAuth2.0 최소 스펙 이상 동작할 수 있어야 한다. - 추후 외부 OAuth 프로토콜과 연계 될 수 있는 구조여야 한다. Gateway OAuth 2.0 서버 개요 Server Architecture 전체적인 서버구성에 추가적인 요소들이 있다. 1. Nginx의 추가 - WebServer의 역할을 하며, 개인 서버의 유일한 Entry Point - URL Prefix를 통해서 각 서버로 연동을 해준다. - Web Resource (static page)에 대한 제공을 한다...

개요 OAuth2.0 (RFC6749) 프로콜의 확장판 OAuth2.0 프로토콜 중 Client가 End-User의 신원 확인을 보다 쉽게 할 수 있는 형태로 표준이 정해짐 OAuth2.0 표준 프로토콜은 Client가 사용자 토큰을 통해 제한적으로 Resource에 접근할 수 있으며, End-User의 신원에 대한 정보를 획득하는 표준이 없음 4가지 방식을 제공한다. Authorization Code 방식 Implicit 방식 Hybrid 방식 Third-Party 방식 (RP와 OP가 같을 시) 관련표준 SAML 2.0 : 2001년 OASIS에서 정의한 개방형 Authentication(인증) 및 Authorization(인가) 표준이며, 엔터프라이즈 애플리케이션의 SSO(Single Sign On..