인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

OAuth 2.0: 사용자 데이터에 대한 타사 앱 접근을 안전하게 인증하는 방법

2025-08-25
OAuth 2.0: 사용자 데이터에 대한 타사 앱 접근을 안전하게 인증하는 방법

OAuth 2.0은 사용자가 비밀번호를 공유하지 않고도 타사 앱에 계정 데이터에 대한 접근을 허용할 수 있는 인증 프로토콜입니다. 이 글에서는 사용자 인증, 인증 코드 가져오기, 액세스 토큰 교환 등 OAuth 2.0의 워크플로우를 자세히 설명하고 URL에서 액세스 토큰을 직접 전송하지 않는 등의 보안 조치의 중요성을 강조합니다. 리소스 소유자, OAuth 클라이언트, 인증 서버, 리소스 서버 등 주요 OAuth 2.0 용어와 프런트 채널 및 백엔드 채널 개념도 설명합니다. 또한 백엔드가 없는 애플리케이션에서 PKCE를 사용하는 방법에 대해서도 다룹니다.

더 보기
(www.ducktyped.org)
개발

AWS VPC: IP 충돌 및 보안 문제 해결

2025-06-04
AWS VPC: IP 충돌 및 보안 문제 해결

이 글은 아마존의 버추얼 프라이빗 클라우드(VPC) 탄생 이야기입니다. 초기 AWS 인스턴스는 단일 네트워크를 공유했기 때문에 IP 충돌 및 보안 취약성이 발생하여 기업의 마이그레이션을 방해했습니다. 이를 해결하기 위해 AWS 엔지니어는 VPC를 개발했습니다. VPC는 매핑 서비스를 사용하여 각 고객에게 격리된 개인 네트워크를 제공하여 IP 충돌과 보안 위험을 해결하고 기업이 AWS 클라우드 플랫폼으로 안전하게 마이그레이션할 수 있도록 했습니다.

더 보기
(www.ducktyped.org)
개발