OAuth 2.0(Open Authorization 2.0)
제 3의 앱이 자원의 소유자인 서비스 이용자를 대신하여 서비스를 요청할 수 있도록 자원 접근 권한을 위임하는 기술
- 1.0은 보안 취약점으로 인해 사용을 하지 않고, 2.0에서는 SSL 기능이 필수로 탑재되었다.
- Ex)인스타그램은 SNS 친구 찾기를 위해 페이스북의 오픈 API를 사용하여 자원 소유자의 친구 목록에 접근하며, 이때 OAuth 2.0 기반으로 인증 및 권한 승인한다.
'Lobo's study room > 정보처리기사' 카테고리의 다른 글
| [보안]PDoS(Permanent Denial of Service) (0) | 2023.03.09 |
|---|---|
| [보안]OTP(One Time PassWord) (0) | 2023.03.09 |
| [보안]MAC(Mandatory Access Control)과 NAC(Network Access Control) (0) | 2023.03.09 |
| [보안]K-익명성(Anonymity),L-다양성(Diversity),T-근접성(Closeness) (0) | 2023.03.09 |
| [보안]Land Attack(Local Area Network Denial Attack) (0) | 2023.03.09 |