[스파르타코딩클럽] HTTPS & SSL,JWT & OAUTH

[스파르타코딩클럽] HTTPS & SSL,JWT & OAUTH

HTTPS & SSL

1. 양방향암호화 - 비대칭이란 무엇인가

비대칭키(공개키)방식은 암호화 복호화에 서로 다른 키를 사용

비대칭키 방식에서는 키가 두개

한 개의 키로 평문을 암호화 하는데 사용하고,

한 개의 키로 암호문을 복호화 하는데 사용

 

하나의 키쌍이 생기고 두개의 키를 각각 키A, 키 B라고 했을 때

키 A로 암호화한 암호문은 키B로만 복호화

둘 중 하나의 키는 반드시 공개되어야 통상적인 사용이 가능함으로

비대칭형 암호를 공개키 암호라고 한다.

2. HTTPS란 무엇인가

HTTPS는 HTTP over Secure Socket Layer(SSL)의 약자

기존의 HTTP 프로토콜보다 더욱 안전

요즘은 금융 웹, 공동인증서 처럼 웹에서 중요한 정보들이 오가는 경우가 많기 때문에

HTTPS 는 필수

 

3. 인증서란 무엇인가

기관인 CA로부터 특정한 사이트가 사용한다는 내용을 담은 공개키를 이용하면,

해당 사이트가 맞음을 증명할 수 있게 됩니다!

이러한 추가적인 정보들이 있는 공개키를 바로 "인증서" 라고 부릅니다.

 

 

4. ca란 무엇인가

보다 신뢰할 수 있는 기관에서 해당 인증서를 발급하고 관리하도록 해야 합니다.

인증 기관을 CA (Certificate authority) 라고 합니다.

 

 

JWT & OAUTH

1. Cookie & Session 이란 무엇인가

쿠키 : 웹사이트에서 클라이언트에 저장해 놓는 데이터

세션 : 현재 로그인 된 정보를 클라이언트의 쿠키가 아닌, 서버에 저장

2. JWT란 무엇인가

JSON 객체를 사용하여 가볍고 자가수용적인 (self-contained) 방식으로

정보를 안전성 있게 전달해주는 토큰

 

 

3. OAuth의 흐름 설명하기

1. Resource Owner 가 Client 에게 소셜 로그인을 요청합니다.

2. Client 의 정보(client_id, redirect_url)을 들고 Resource Server에게 갑니다.

3. Resource Owner 가 자신의 계정정보를 이용해 Resource Server에 로그인합니다.

4. Resource Server 에서 authorization_code 를 생성해 redirect_url 로 보냅니다.

5. Resource Owner 는 redirect_url 에 도착해 Client 에게 authorization_code 를 보냅니다.

6. Client 는 authorization_code 와 client_secret 을 이용해서 Resource Server 로부터

access_token 을 받아옵니다.

7. 이제 Client 는 access_token 을 가지고 Resource 에 자유롭게 접근이 가능합니다!