IT 발자취.../웹 개발
-
[OAuth2] 용어정리 2IT 발자취.../웹 개발 2020. 1. 6. 23:47
https://tools.ietf.org/html/rfc6749#section-1.6 RFC 6749 - The OAuth 2.0 Authorization Framework [Docs] [txt|pdf] [draft-ietf-oaut...] [Tracker] [Diff1] [Diff2] [IPR] [Errata] Updated by: 8252 PROPOSED STANDARD Errata Exist Internet Engineering Task Force (IETF) D. Hardt, Ed. Request for Comments: 6749 Microsoft Obsoletes: 5849 October 2012 Category: tools.ietf.org TLS Version OAuth2 명세에는 Transp..
-
[OAuth2] 권한 부여 방식의 종류 ( Authorization Grant )IT 발자취.../웹 개발 2019. 12. 18. 01:34
사전 학습 : https://gintrie.tistory.com/37 [OAuth2.0] OAuth 2.0 용어 정리 1. Role OAuth defines four roles ( 용어를 정의한다 ) resource owner 보호된 자원에 대한 접근 권한을 부여할 수 있는 엔티티 리소스 오너가 개인인 경우, 이를 최종 사용자라고 한다. resource server 액세스.. gintrie.tistory.com https://tools.ietf.org/html/rfc6749 RFC 6749 - The OAuth 2.0 Authorization Framework [Docs] [txt|pdf] [draft-ietf-oaut...] [Tracker] [Diff1] [Diff2] [IPR] [Errata] Up..
-
[OAuth2.0] OAuth 2.0 용어 정리IT 발자취.../웹 개발 2019. 12. 17. 23:39
1. Role OAuth defines four roles ( 용어를 정의한다 ) resource owner ( a.k.a the User ) 보호된 자원에 대한 접근 권한을 부여할 수 있는 엔티티 리소스 오너가 개인인 경우, 이를 최종 사용자라고 한다. resource server ( a.k.a the API server ) 액세스 토큰을 사용하여 보호 자원 요청을 수락하고 응답 할 수 있는 보호 자원을 호스팅하는 서버 client resource owner를 대신하여 권한을 부여하여 보호된 리소스 요청을 하는 응용 프로그램 "Client"라는 용어는 특정 구현 특성 ( 예> 응용 프로그램이 서버, 데스크톱 또는 기타 장치에서 실행되는지 여부)를 의미하지 않는다. authorization server ..
-
[OAuth2] 인증 ( Authentication) vs 인가 ( Authorization )IT 발자취.../웹 개발 2019. 12. 17. 22:47
OAuth2 인증에 대해서 알려면 가장 기본적인 두 용어에 대한 정의가 되어야 한다. - Authentication ( 인증 ) - Authorization ( 인가 / 권한 부여 ) 인증과 인가는 영어로도, 한글으로도 많은 설명이 되어 있는 내용이다. 즉, 단어에 대한 정확한 뜻을 이해하는 것이 중요하다. 많은 곳에서 설명하듯, 인증과 인가를 출입증에 비교해서 설명하면 쉽게 이해할 수 있다. 방문자가 회사 건물에 방문했다고 가정하자. 인증 ( Authentication ) 이란, 방문자가 자신이 회사 건물에 들어 갈 수있는지 확인 받는 과정이다. 본인이 회사 건물에 등록되어 있는 정직원일 수도 있고, 누군가로 인해 인증 받을 수 도 있다. 인가 ( Authorization ) 이란, 방문자가 회사 건물..
-
[JSP] 자바빈(JavaBean)IT 발자취.../웹 개발 2018. 12. 12. 20:05
자바빈(JavaBean)에 대해 알아보도록 하겠습니다. 스프링 빈이랑 정리없이 알다가 정리를 한번 해보고자 합니다.먼저 빈(Bean)에 대해 알아보겠습니다. 1. 빈이란? - 반복적으로 코드를 따로 작성하여 재사용하기 위해 만들어진 클래스입니다. - 빈은 속성과 메서드로 이루어져 있으며, 데이터의 처리를 담당합니다. (Java - VO(DTO), JSP - JavaBean)자바빈(JavaBean)이란 JavaBean규격서에 따라 작성된 자바 클래스를 말합니다.2. 자바빈 이용의 목적 현재 프로그래밍에서 모듈화(component 화)의 중요성이 강조되는 만큼, JSP 페이지가 화면 표출 부분과 로직들이 혼재함으로 인한 복잡한 구성을 가급적 피하고, JSP 페이지의 로직 부분을 분리해서 코드를 재사용함으로써..