ITPE * JackerLab

개요RAR(Rich Authorization Requests)는 OAuth 2.0의 확장 사양으로, 클라이언트가 권한 부여 요청 시 단순한 Scope 기반이 아닌 세밀하고 구조화된 JSON 형식의 권한 요청을 전달할 수 있도록 설계된 프로토콜입니다. 이를 통해 사용자는 보다 명확하고 구체적인 접근 요청을 검토할 수 있으며, 금융·의료 등 고보안 환경에서 세분화된 액세스 제어를 실현합니다.1. 개념 및 정의 항목 내용 비고 정의OAuth 2.0에서 클라이언트가 JSON 기반의 정교한 권한 요청을 전송하는 확장 기능RFC 9396 표준목적Scope 기반 권한 요청의 한계를 보완세밀한 접근 제어 지원필요성금융, 오픈뱅킹 등에서 구조화된 권한 정의 필요보안 및 투명성 강화2. 특징항목내용비고구조화된 요청JS..

개요PAR(Pushed Authorization Requests)은 OAuth 2.0 프레임워크의 확장 규격으로, 클라이언트가 사용자 인증 요청 정보를 직접 Authorization Server로 안전하게 전송하도록 설계된 보안 프로토콜입니다. 이를 통해 인증 요청 파라미터가 브라우저를 거치지 않기 때문에, 민감 정보 노출과 변조 위험을 최소화합니다.1. 개념 및 정의 항목 내용 비고 정의클라이언트가 사용자 인증 요청을 사전에 서버로 푸시(Push)하는 방식의 OAuth 확장 프로토콜RFC 9126 표준목적인증 요청 시 브라우저를 통한 정보 노출 방지보안 강화형 OAuth 2.0 구성요소필요성URL 기반 요청의 보안 취약점 해결민감 데이터 보호 및 무결성 확보2. 특징항목내용비고서버 간 직접 통신클라..

개요OAuth 2.1은 기존 OAuth 2.0의 보안 취약점을 보완하고 모범 사례를 통합한 최신 인증 표준입니다. 안전하고 일관된 사용자 인증 및 권한 위임을 구현할 수 있도록 설계되어, API 기반 현대 애플리케이션과 서비스 환경에서 신뢰할 수 있는 인증 프레임워크로 자리매김하고 있습니다.1. 개념 및 정의OAuth 2.1은 사용자 자격 증명을 직접 노출하지 않고, 서드파티 애플리케이션이 제한된 접근 권한을 부여받도록 하는 인증 및 권한 부여 프로토콜입니다.기반 프로토콜: OAuth 2.0목적: 안전하고 표준화된 인증 및 권한 위임 절차 제공주요 변경점: 위험한 기능 제거 및 강력한 보안 모범 사례 수용2. 특징 항목 OAuth 2.1 특징 OAuth 2.0과의 차이 보안성PKCE, TLS 등 필수..