본문 바로가기

oAuth21

Kubernetes 클러스터 환경 Kubeview 배포와 인증 보안 적용 Kubeview를 Kubernetes 클러스터에 배포한 후 인증 없이 접근할 수 있는 문제를 해결하기 위해서는, Kubeview에 인증 및 권한 관리를 적용해야 합니다. 일반적으로 Kubernetes에 서비스로 배포된 애플리케이션에 인증을 적용하려면, 다음 두 가지 방법을 사용할 수 있습니다.Ingress에 기본 인증 적용 방법Kubeview에 접근하기 위해 Ingress를 설정하고 Ingress에서 인증을 처리하는 방법입니다. Ingress는 HTTP/HTTPS 라우팅을 제공하며, 외부에서 오는 트래픽을 클러스터 내부의 서비스로 전달합니다. 이와 함께 기본 인증이나 OAuth 2.0, OIDC(OpenID Connect) 같은 인증 방법을 추가할 수 있습니다.기본 인증을 추가하기 위해서는, Kubern.. 2024. 12. 13.
Google Apps Script 활용한 메일 자동화, AI 슬랫봇 만들기 메일 자동화를 위한 수신 메일 분류 및 특정 키워드 기반 액션 워크플로우 수행을 위한 기반 환경을 구성하려면 Google Workspace의 다양한 도구를 활용해야 합니다. 이 작업은 주로 Google Apps Script와 Gmail 필터, Google Drive, Google Sheets 등을 활용하여 이루어질 수 있습니다. 다음은 이 작업을 수행하는 단계별 가이드입니다.1. Gmail 필터 설정Gmail에서 특정 키워드나 조건에 맞는 메일을 자동으로 분류하기 위해 필터를 설정해야 합니다.1.1 필터 생성Gmail 열기: Gmail을 열고, 상단 검색창 오른쪽에 있는 화살표를 클릭합니다.조건 입력: 예를 들어, 메일 제목에 "invoice"가 포함된 메일을 분류하고 싶다면, "Subject" 필드에 .. 2024. 11. 18.
OAuth 2.0에서 PKCE 중요성과 기업 보안 전략 수립 가이드 현대의 디지털 환경에서 보안은 선택이 아닌 필수입니다. 특히 모바일 애플리케이션과 싱글 페이지 애플리케이션(SPA)의 증가로 인해 클라이언트 보안에 대한 중요성이 더욱 강조되고 있습니다. 이 글에서는 OAuth 2.0에서 PKCE(Proof Key for Code Exchange)의 역할과 보안 효과를 살펴보고, 기업이 포괄적이고 효과적인 보안 전략을 수립하고 실행하는 방법에 대해 알아보겠습니다.OAuth 2.0에서 PKCE의 목적과 보안 효과PKCE란 무엇인가?PKCE(Proof Key for Code Exchange)는 OAuth 2.0 프로토콜에서 인증 코드 흐름의 보안을 강화하기 위해 도입된 확장 기능입니다. 특히 모바일 앱이나 SPA처럼 클라이언트 비밀(Client Secret)을 안전하게 저장.. 2024. 11. 4.
OAuth와 XSS 조합, Hotjar 결함 웹 이용자 위협하는 위험한 세트 XSS (Cross-Site Scripting)XSS는 웹 애플리케이션의 취약점을 이용해 악의적인 스크립트를 삽입하고 실행하는 공격 기법입니다. 주로 사용자가 입력한 데이터를 제대로 검증하지 않거나 인코딩하지 않을 때 발생합니다. XSS는 세 가지 주요 유형이 있습니다:저장된 XSS (Stored XSS): 악의적인 스크립트가 서버에 저장되고, 여러 사용자에게 전달됩니다.반사된 XSS (Reflected XSS): 악의적인 스크립트가 요청에 포함되어 서버에서 응답으로 반환됩니다.DOM 기반 XSS (DOM-Based XSS): 클라이언트 측에서 실행되는 스크립트가 악의적인 코드에 의해 변경됩니다.OAuthOAuth는 사용자가 제3자 애플리케이션에 자신의 자격 증명을 제공하지 않고도 특정 자원에 대한 접근.. 2024. 9. 17.
Google Workspace 감사 로그 Admin SDK API 활용 모니터링 Google Admin SDK API를 사용하여 OAuth 2.0 인증을 설정하는 방법입니다.Google Cloud Console에서 OAuth 2.0 클라이언트 ID 생성Google Cloud Console에 로그인합니다.API 및 서비스 > 사용자 인증 정보로 이동합니다.OAuth 2.0 클라이언트 ID를 생성합니다. 클라이언트 유형은 웹 애플리케이션을 선택합니다.리디렉션 URI를 추가합니다.OAuth 2.0 클라이언트 ID 생성 후 필요한 정보Client ID: 클라이언트 ID 생성 시 제공된 값Client Secret: 클라이언트 ID 생성 시 제공된 값n8n에서 OAuth 2.0 인증 설정n8n 인터페이스에 로그인합니다.Credentials 메뉴로 이동하여 새로운 OAuth2 API 자격 증명을.. 2024. 8. 17.
728x90