728x90
반응형

Authorization 2

Authentication vs Authorization 웹 애플리케이션 컨텍스트의 차이점

질문 : 인증 대 권한 부여 웹 애플리케이션 컨텍스트의 차이점은 무엇입니까? 나는 약어 "auth"를 많이 본다. 인증 또는 인증을 의미합니까? 아니면 둘 다입니까? 답변 인증 은 누군가가 실제로 자신이 주장하는 사람임을 확인하는 과정입니다. 승인 은 누가 무엇을 할 수 있는지 결정하는 규칙을 의미합니다. 예를 들어 Adam은 데이터베이스를 만들고 삭제할 수있는 권한이있는 반면 Usama는 읽기 권한 만 있습니다. 두 개념은 완전히 직교하고 독립적이지만 둘 다 보안 설계의 핵심이며 둘 중 하나를 올바르게 가져 오지 못하면 타협의 여지가 열립니다. 웹 앱의 관점에서 말하자면, 인증은 로그인 자격 증명을 확인하여 사용자가 로그인 한 것으로 인식하는지 확인하는 것이고, 인증은 사용자가보기, 편집, 삭제를 허용..

개발관련/other 2021.12.09

REST API / 웹 서비스 보안을위한 모범 사례

질문 : REST API / 웹 서비스 보안을위한 모범 사례 [닫힌] REST API 또는 서비스를 설계 할 때 보안 (인증, 권한 부여, ID 관리)을 처리하기 위해 확립 된 모범 사례가 있습니까? SOAP API를 빌드 할 때 WS-Security를 가이드로 사용하고 주제에 대한 많은 문헌이 있습니다. REST 엔드 포인트 보안에 대한 정보가 적습니다. REST가 WS- *와 유사한 사양을 의도적으로 가지고 있지 않다는 것을 이해하지만 모범 사례 또는 권장 패턴이 나타났기를 바랍니다. 관련 문서에 대한 모든 토론이나 링크는 대단히 감사하겠습니다. 중요한 경우 .NET Framework v3.5를 사용하여 빌드 된 REST API / 서비스에 대해 POX / JSON 직렬화 된 메시지와 함께 WCF를 ..

개발관련/other 2021.12.04
728x90
반응형