본문 바로가기

oAuth12

Nginx와 Keycloak 통한 애플리케이션 OIDC 메커니즘 클라이언트 인증 API 호출을 인증하는 여러 방법이 있지만, OAuth 2.0 인증 메커니즘이 주로 사용됩니다. 여기서 OAuth 2.0 액세스 토큰은 클라이언트로부터 API 서버로 전달되는 인증 자격 증명으로, 대개 HTTP 헤더로 운반됩니다. Keycloak은 OAuth 2.0의 확장인 OIDC를 지원하며, 클라이언트를 인증할 때 IdP(신원 제공자)로 작동합니다. IdP와 액세스 토큰의 유효성을 확인하는 표준 방법을 토큰 인트로스펙션(token introspection)이라고 합니다. Nginx는 OAuth 2.0 의존 파티로서, IdP에 액세스 토큰을 보내 유효성을 검사(토큰 인트로스펙션)하고, 검증을 통과한 요청만을 프록시합니다. 그렇다면 왜 Nginx에서 토큰 유효성 검사를 수행할까요? 각 백엔드 서비스나 애.. 2024. 4. 10.
내부 사용자 SSO 인증과 외부 이용자 SML 인증 싱글 사인온(SSO)과 소셜 미디어 로그인(SML)은 모두 여러 애플리케이션 또는 웹사이트에 접근할 수 있는 인증 방법입니다. 그러나 이 두 방법은 서로 다른 목적을 가지고 있으며, 작동 방식 또한 다릅니다. 싱글 사인온(SSO) 목적: SSO는 사용자가 한 번 로그인하면 같은 조직 또는 관련 엔터티 내의 여러 시스템에 대해 다시 로그인할 필요 없이 접근할 수 있도록 설계되었습니다. 작동 방식: SSO는 도메인(웹사이트 또는 애플리케이션) 간의 신뢰 관계를 기반으로 합니다. 첫 로그인 시, 인증 서버가 사용자의 신원을 확인하고 토큰을 발급합니다. 이 토큰은 SSO 프레임워크 내의 다른 서비스에 접근할 때 다시 자격 증명을 입력할 필요 없이 사용됩니다. 사용 사례: SSO는 기업 환경에서 직원들이 이메일,.. 2024. 3. 27.
Google Sheets API 통해 Python으로 구글시트 콘텐츠 활용 Google Sheets API를 사용하여 Python에서 Google Sheets의 내용을 크롤링하고 OAuth 2.0 인증을 사용하는 과정은 몇 가지 단계로 나눌 수 있습니다. 여기서는 Google Sheets API를 사용하여 데이터를 읽는 기본적인 방법을 소개합니다. 1단계: Google Cloud Platform 프로젝트 생성 및 설정 Google Cloud Console에서 새 프로젝트를 생성합니다. "API 및 서비스" 대시보드로 이동하여 "사용 설정"을 클릭하고 "Google Sheets API"를 검색한 다음 사용 설정합니다. "사용자 인증 정보" 페이지로 이동하여 "사용자 인증 정보 만들기"를 클릭하고 "OAuth 클라이언트 ID"를 선택합니다. 애플리케이션 유형으로 "데스크톱 앱"을 .. 2024. 3. 26.
구글 OAuth 인증 토큰 저장 및 갱신 유지관리 구글 OAuth 연동을 사용하는 경우, 사용자가 자신의 구글 계정으로 인증을 할 때 생성되는 OAuth 키(토큰)를 저장하고 관리해야 합니다. 이 토큰은 사용자가 서비스에 대해 특정 권한을 부여했음을 나타내며, 이를 통해 사용자의 구글 계정 데이터에 접근할 수 있습니다. 보통 두 종류의 토큰을 관리해야 합니다. 액세스 토큰(Access Token): 짧은 유효기간을 가지며, 구글 API에 요청을 보낼 때 사용됩니다. 리프레시 토큰(Refresh Token): 액세스 토큰이 만료되었을 때 새 액세스 토큰을 받기 위해 사용됩니다. 리프레시 토큰은 긴 유효기간을 가지고 있거나 만료되지 않는 경우도 있습니다. 토큰을 안전하게 보관하는 것은 매우 중요합니다. 누군가가 이 토큰들을 탈취하면 사용자의 데이터에 접근할.. 2024. 3. 22.
슬랙 채널로 데이타 관리 및 유사사례 검색 활용 AI 대응 슬랙 채널에 새로운 스레드가 등록될 때 유사 내용에 대한 이전 내역을 추출하여 정리하는 슬랙봇을 만드는 과정을 구현하기 위한 가이드입니다. 1. 슬랙 API 사용을 위한 준비 Slack API 사용 등록: 먼저 Slack API 웹사이트에 접속하여 새로운 앱을 생성합니다. 이 과정에서 생성된 앱을 원하는 슬랙 워크스페이스에 설치해야 합니다. 앱 권한 설정: 앱이 슬랙 채널의 메시지를 읽고, 메시지를 포스팅할 수 있도록 필요한 권한을 설정합니다. 일반적으로 channels:history, groups:history, im:history, mpim:history, chat:write, chat:write.public 권한이 필요할 수 있습니다. Bot User OAuth Access Token: 슬랙 앱 설.. 2024. 3. 14.

티스토리툴바