Authentication6 OAuth, OIDC(OpenID Connect), SAML 인증 표준 개념과 주요 차이점 OIDC는 OpenID Connect의 약자로, 사용자 인증 및 권한 부여를 위한 오픈 표준 프로토콜입니다. OAuth 2.0 기반으로 구축되어 있어, 사용자의 인증 및 권한 부여를 위한 프레임워크로 사용됩니다. 이 프로토콜은 웹 및 모바일 애플리케이션에서 안전하게 사용자를 인증하고, 인증된 사용자에게 자원에 대한 액세스 권한을 부여하는 데 사용됩니다. OIDC의 주요 개념은 다음과 같습니다. 유저 인증 (Authentication): OIDC는 사용자를 안전하게 인증하기 위해 기존의 OpenID 프로토콜을 기반으로 합니다. 사용자는 클라이언트 애플리케이션에 로그인하고, 클라이언트는 인증 서버를 통해 사용자를 인증합니다. 권한 부여 (Authorization): OAuth 2.0과 마찬가지로, OIDC는.. 2023. 11. 26. Next.js 서버 측 변수 노출 보호 안전조치 Next.js에서 서버 측 변수를 프론트엔드에 노출되지 않도록 보호하려면 몇 가지 접근 방식을 사용할 수 있습니다. 이러한 방식은 보안상 중요한 정보를 안전하게 처리하는 데 도움이 됩니다. 환경 변수 사용: 환경 변수는 .env.local 파일을 통해 관리됩니다. 이 파일에 중요한 서버 측 정보를 저장하고, process.env를 통해 접근할 수 있습니다. 환경 변수는 클라이언트 측에서 접근할 수 없으며, 서버 측에서만 사용됩니다. // .env.local 파일에 추가 SECRET_KEY=mysecretkey // Next.js 페이지에서 환경 변수 사용 const secretKey = process.env.SECRET_KEY; 서버 측 데이터 가져오기: 프론트엔드에서 서버 측 데이터를 가져올 때, 클라.. 2023. 10. 1. Nginx와 LDAP를 연동하여 사용자 인증을 구현하는 방법 Nginx와 LDAP를 연동하여 사용자 인증을 구현하는 방법을 설명드리겠습니다. LDAP( Lightweight Directory Access Protocol)은 디렉터리 서비스에 접근하기 위한 프로토콜로, 사용자 정보와 인증 정보를 저장하고 검색하는 데 사용됩니다. 이를 통해 Nginx 웹 서버를 보호하고 액세스를 제어할 수 있습니다. 이제 순서대로 설치와 설정을 진행해보겠습니다. 1. 필요한 패키지 설치 먼저 Nginx와 LDAP 모듈이 필요합니다. Nginx를 설치하고 컴파일하기 전에 다음 패키지를 설치합니다: Nginx Nginx 개발 헤더 (Nginx를 컴파일할 때 필요) LDAP 라이브러리 및 개발 헤더 2. Nginx 컴파일 LDAP 모듈을 포함하여 Nginx를 컴파일합니다. 다음은 컴파일 .. 2023. 7. 28. Using cURL to automate HTTP jobs Date: Jan 19, 2011 The Art Of Scripting HTTP Requests Using Curl ============================================= This document will assume that you're familiar with HTML and general networking. The possibility to write scripts is essential to make a good computer system. Unix' capability to be extended by shell scripts and various tools to run various automated commands and scripts is one reason w.. 2013. 8. 27. Released New Tool – Router Password Kracker Here comes our 90th Free Tool – Router Password Kracker. It is free tool to quickly recover lost password from Router, Modem or Website protected with HTTP BASIC Authentication. It comes with simple and cool GUI interface making it easier for everyone from layman to expert. Also Penetration Testers and Forensic Investigators can find this tool very handy in cracking the Router/Modem/Website pass.. 2012. 8. 27. 이전 1 2 다음
