분류 전체보기2764 Nginx와 Keycloak 통한 애플리케이션 OIDC 메커니즘 클라이언트 인증 API 호출을 인증하는 여러 방법이 있지만, OAuth 2.0 인증 메커니즘이 주로 사용됩니다. 여기서 OAuth 2.0 액세스 토큰은 클라이언트로부터 API 서버로 전달되는 인증 자격 증명으로, 대개 HTTP 헤더로 운반됩니다. Keycloak은 OAuth 2.0의 확장인 OIDC를 지원하며, 클라이언트를 인증할 때 IdP(신원 제공자)로 작동합니다. IdP와 액세스 토큰의 유효성을 확인하는 표준 방법을 토큰 인트로스펙션(token introspection)이라고 합니다. Nginx는 OAuth 2.0 의존 파티로서, IdP에 액세스 토큰을 보내 유효성을 검사(토큰 인트로스펙션)하고, 검증을 통과한 요청만을 프록시합니다. 그렇다면 왜 Nginx에서 토큰 유효성 검사를 수행할까요? 각 백엔드 서비스나 애.. 2024. 4. 10. n8n workflow 자동화 툴 운영 시 외부(서비스/시스템)에서 웹훅 호출 n8n은 자체 호스팅 가능한 워크플로우 자동화 도구로, Zapier와 유사하지만 오픈 소스로 제공됩니다. 이 도구를 사용하면 다양한 애플리케이션 간의 데이터를 쉽게 연동할 수 있으며, 특히 웹훅을 통한 자동화에 효과적입니다. 웹훅은 WordPress, Ghost Blog, Mattermost, GitLab 등 다수의 애플리케이션이 지원하는 간단한 콜백 시스템입니다. 이러한 웹훅을 사용하면, 예를 들어 Ghost Blog에서 새로운 글이 게시되거나 업데이트될 때 지정된 URL로 JSON 데이터를 자동으로 전송할 수 있습니다. 웹훅 데이터를 받은 후 이를 다른 애플리케이션과 통합하려면 n8n과 같은 도구가 필요합니다. 예를 들어, Ghost Blog에서 오는 데이터를 Mattermost로 전송하려면, 단순히.. 2024. 4. 9. GPTs 시스템 보안강화 방법과 인스트럭션 유출방지 프롬프트 추가 방법 GPTs (Generative Pre-trained Transformers)는 다양한 인공지능 응용 분야에서 사용되며, 특히 자연어 처리에서 뛰어난 성능을 발휘합니다. 하지만, 이러한 시스템은 보안 위협에도 취약할 수 있으며, 특히 프롬프트 인젝션(Prompt Injection)과 같은 해킹 기법을 통해 취약점이 드러날 수 있습니다. 이에 따라, GPTs 시스템의 보안을 강화하기 위한 방법과, 특히 인스트럭션 유출을 방지하기 위한 프롬프트 추가 방법에 대한 조사를 요약해 보겠습니다. GPTs 보안 취약점 검사 방식 GPTs 시스템의 보안 취약점을 검사하기 위해 사용할 수 있는 방식 중 하나는 자동화된 보안 테스트 봇을 구현하는 것입니다. 이러한 봇은 GPTs 모델을 대상으로 다양한 해킹 기법을 시뮬레이션.. 2024. 4. 8. Microsoft Defender 백신 및 Application Guard 보안 역할과 기능 Microsoft Defender와 Microsoft Defender Application Guard는 Microsoft에서 윈도우(Windows)에서 사용이 가능하도록 제공하는 무료 보안 솔루션입니다. 서로 다른 역할과 기능을 가지고 있는데, 두 제품에 대한 유형을 설명하겠습니다. Microsoft Defender 안티바이러스 및 악성 코드 탐지: Microsoft Defender는 기본적으로 Windows 운영 체제에 내장된 안티바이러스 및 악성 코드 탐지 솔루션입니다. 이것은 사용자의 컴퓨터를 악성 소프트웨어, 스파이웨어, 랜섬웨어 및 기타 악성 코드로부터 보호하는 데 사용됩니다. 실시간 보호: Microsoft Defender는 사용자가 파일을 열거나 실행할 때 실시간으로 악성 코드를 탐지하고 차.. 2024. 4. 7. Google Gmail 수신 메일을 가공하여 외부 클라우드 서비스로 전송 Google Gmail로 메일이 수신될 때 다른 클라우드 서비스로 데이터를 전송하는 기능을 구현하려면 여러 방법이 있습니다. 가장 일반적인 방법은 Google Apps Script, Zapier, IFTTT, 또는 클라우드 플랫폼의 API를 사용하는 것입니다. 여기에 몇 가지 방법을 소개합니다. 1. Google Apps Script 사용 Google Apps Script를 사용하여 Gmail에서 특정 조건에 맞는 이메일을 검색하고, 해당 이메일의 데이터를 추출하여 다른 클라우드 서비스 API를 호출하여 데이터를 전송할 수 있습니다. 예를 들어, Google Drive, Google Sheets, Firebase, 또는 외부 클라우드 서비스(REST API를 지원하는 경우)로 데이터를 전송할 수 있습니다.. 2024. 4. 6. 이전 1 2 3 4 5 6 7 ··· 553 다음
