본문 바로가기

oAuth20

API 서비스 보안 체크 포인트 정리 API 서비스를 대외적으로 공개하기 전에 보안 관점에서 준수해야 할 기준을 설정하는 것은 매우 중요합니다. 여기 몇 가지 주요 보안 기준을 소개합니다. 인증 및 권한 부여: 사용자가 API에 액세스하고 상호 작용할 수 있는 방식을 관리하기 위해 강력한 인증 및 권한 부여 메커니즘을 구현해야 합니다. OAuth, JWT (JSON Web Tokens) 같은 표준을 사용하는 것이 좋습니다. 암호화: 데이터 전송은 SSL/TLS와 같은 안전한 프로토콜을 사용하여 암호화되어야 합니다. 이는 데이터가 인터넷을 통해 전송될 때 도청되거나 변경되는 것을 방지합니다. 접근 제한 및 속도 제한: 악의적인 사용자가 시스템을 과부하시키거나 데이터를 손상시키는 것을 방지하기 위해 IP 주소 또는 토큰 기반의 접근 제한 및 요.. 2024. 2. 17.
언어 모델로 다양한 작업을 수행하기 위한 GPT Assistant API 활용 GPT Assistant API를 사용하는 방법은 기본적으로 몇 단계로 나눌 수 있습니다. 아래는 API를 사용하여 GPT 언어 모델과 상호 작용하는 간단한 가이드입니다. 다음 단계를 따라 진행하면서 API를 적절히 활용할 수 있을 것입니다. OpenAI 계정 만들기 OpenAI의 웹사이트에서 계정을 만듭니다. 계정이 생성되면, API에 액세스하기 위한 API 키를 생성하게 됩니다. API 엑세스 및 키 획득 OpenAI 계정으로 로그인합니다. API 키를 얻기 위해 대시보드 또는 API 설정 페이지를 확인합니다. API 설치 GPT Assistant API를 사용하려면 openai Python 패키지를 설치해야 합니다. 터미널 또는 명령 프롬프트에서 다음 명령어를 실행합니다. pip install op.. 2024. 1. 18.
OAuth, OIDC(OpenID Connect), SAML 인증 표준 개념과 주요 차이점 OIDC는 OpenID Connect의 약자로, 사용자 인증 및 권한 부여를 위한 오픈 표준 프로토콜입니다. OAuth 2.0 기반으로 구축되어 있어, 사용자의 인증 및 권한 부여를 위한 프레임워크로 사용됩니다. 이 프로토콜은 웹 및 모바일 애플리케이션에서 안전하게 사용자를 인증하고, 인증된 사용자에게 자원에 대한 액세스 권한을 부여하는 데 사용됩니다. OIDC의 주요 개념은 다음과 같습니다. 유저 인증 (Authentication): OIDC는 사용자를 안전하게 인증하기 위해 기존의 OpenID 프로토콜을 기반으로 합니다. 사용자는 클라이언트 애플리케이션에 로그인하고, 클라이언트는 인증 서버를 통해 사용자를 인증합니다. 권한 부여 (Authorization): OAuth 2.0과 마찬가지로, OIDC는.. 2023. 11. 26.
OAuth 2.0 액세스 토큰을 Nginx 또는 Nginx Plus로 검증 Nginx를 사용하여 웹 사이트에 Google OTP(One-Time Password) 인증을 추가하는 것은 웹 액세스 보안을 강화하는 효과적인 방법 중 하나입니다. Google OTP 인증을 구현하려면 먼저 Python 및 PIP를 설치해야 합니다. Python 및 필수 라이브러리 설치 서버에 Python을 설치하고, 필요한 라이브러리를 설치하세요. sudo apt-get update sudo apt-get install python3 python3-pip pip3 install flask pyotp Flask 애플리케이션 작성 Google OTP 인증을 처리할 간단한 Flask 애플리케이션을 작성합니다. from flask import Flask, render_template, request, red.. 2023. 10. 19.
Portainer에서 Google OAuth 인증 설정 Portainer를 Google OAuth로 설정하려면 다음 단계를 따르세요. 이 과정은 Portainer 2.0 이상 버전을 기준으로 합니다. Google Cloud Console에서 OAuth 2.0 클라이언트 ID 설정하기 Google Cloud Console에 로그인합니다. 좌측 상단에 있는 "프로젝트 선택" 드롭다운에서 새 프로젝트를 만듭니다. 왼쪽 메뉴에서 "API 및 서비스" > "사용자 인증 정보"로 이동합니다. "OAuth 클라이언트 ID 만들기" 버튼을 클릭합니다. "애플리케이션 유형"을 "웹 애플리케이션"으로 선택합니다. "승인된 리디렉션 URI"에 Portainer의 로그인 페이지 URL을 추가합니다. 기본적으로는 http:///auth/oauth입니다. "만들기" 버튼을 클릭하고 .. 2023. 9. 4.
728x90