ITPE * JackerLab

개요RAR(Rich Authorization Requests)는 OAuth 2.0의 확장 사양으로, 클라이언트가 권한 부여 요청 시 단순한 Scope 기반이 아닌 세밀하고 구조화된 JSON 형식의 권한 요청을 전달할 수 있도록 설계된 프로토콜입니다. 이를 통해 사용자는 보다 명확하고 구체적인 접근 요청을 검토할 수 있으며, 금융·의료 등 고보안 환경에서 세분화된 액세스 제어를 실현합니다.1. 개념 및 정의 항목 내용 비고 정의OAuth 2.0에서 클라이언트가 JSON 기반의 정교한 권한 요청을 전송하는 확장 기능RFC 9396 표준목적Scope 기반 권한 요청의 한계를 보완세밀한 접근 제어 지원필요성금융, 오픈뱅킹 등에서 구조화된 권한 정의 필요보안 및 투명성 강화2. 특징항목내용비고구조화된 요청JS..

개요PAR(Pushed Authorization Requests)은 OAuth 2.0 프레임워크의 확장 규격으로, 클라이언트가 사용자 인증 요청 정보를 직접 Authorization Server로 안전하게 전송하도록 설계된 보안 프로토콜입니다. 이를 통해 인증 요청 파라미터가 브라우저를 거치지 않기 때문에, 민감 정보 노출과 변조 위험을 최소화합니다.1. 개념 및 정의 항목 내용 비고 정의클라이언트가 사용자 인증 요청을 사전에 서버로 푸시(Push)하는 방식의 OAuth 확장 프로토콜RFC 9126 표준목적인증 요청 시 브라우저를 통한 정보 노출 방지보안 강화형 OAuth 2.0 구성요소필요성URL 기반 요청의 보안 취약점 해결민감 데이터 보호 및 무결성 확보2. 특징항목내용비고서버 간 직접 통신클라..

개요OIDC CIBA(OpenID Connect Client-Initiated Backchannel Authentication)는 사용자가 직접 브라우저나 앱을 통해 인증하지 않아도, 백채널(Backchannel)을 통해 인증 과정을 수행할 수 있도록 설계된 프로토콜이다. 이는 비대면 인증, IoT 환경, 콜센터 인증 등 사용자 입력이 제한된 환경에서 안전하고 유연한 인증을 지원한다.1. 개념 및 정의CIBA는 OpenID Connect(OIDC)의 확장 규격으로, 클라이언트가 사용자 대신 인증 요청을 시작하고 인증 서버가 별도의 채널(Backchannel)을 통해 사용자와 상호작용하는 구조를 가진다. 즉, 브라우저가 아닌 백엔드 간 통신을 통해 인증이 이루어진다.CIBA의 핵심은 사용자가 클라이언트에 ..

개요PASETO는 Platform-Agnostic Security Tokens의 약자로, JSON Web Token(JWT)의 대안으로 설계된 보안 토큰 포맷이다. 안전한 기본값(Secure-by-default), 간결한 사양, 명확한 암호화 및 서명 방식 등으로 인해 보안 커뮤니티와 개발자 사이에서 각광받고 있다. 복잡성과 보안 취약점이 반복적으로 지적된 JWT의 문제를 해결하기 위해 고안되었다.1. 개념 및 정의항목설명정의암호화 또는 서명된 인증 정보를 안전하게 전송하기 위한 경량 보안 토큰 포맷목적JWT의 보안 불확실성 제거 및 안전한 기본 암호화/서명 구현 제공필요성JWT의 alg=none 문제, RSA/EC 혼용 위험, 복잡한 검증 로직 등에 대한 대안 필요2. 특징특징설명JWT와의 비교Secu..

개요SSO(Single Sign-On)는 사용자가 한 번의 로그인으로 여러 애플리케이션이나 서비스에 접근할 수 있게 해주는 인증 기술입니다. 사용자 편의성과 보안성을 동시에 향상시키며, 특히 SaaS, 클라우드, 기업 내부 시스템을 아우르는 통합 인증 환경 구성에 필수적인 요소로 활용되고 있습니다.1. 개념 및 정의 항목 설명 비고 정의하나의 계정 로그인으로 다양한 시스템에 자동 접근을 가능하게 하는 인증 방식인증 토큰 기반 접근 허용목적인증 절차 간소화, 사용자 편의 증대, 보안 강화패스워드 피로 해소필요성클라우드/SaaS 확산, 사용자 계정 증가정보보안과 업무 효율성 동시 확보SSO는 사용자 경험(UX)과 정보보안(IS)의 접점을 강화합니다.2. 특징특징설명장점단일 인증한 번 로그인으로 다수 시스..

개요API Gateway는 다양한 클라이언트(모바일, 웹, IoT 등)와 백엔드 마이크로서비스 간의 통신을 중개하고 제어하는 프록시 서버 역할을 합니다. 인증, 요청 라우팅, 로깅, 로드 밸런싱, 캐싱 등 다양한 기능을 제공하며, 분산된 시스템의 복잡성을 줄이고 보안성과 확장성을 동시에 확보할 수 있도록 지원합니다. 마이크로서비스 아키텍처(MSA)와 클라우드 네이티브 환경에서 필수 요소로 자리잡고 있습니다.1. 개념 및 정의 구분 내용 정의클라이언트 요청을 수신하고 백엔드 서비스로 전달하며, 다양한 부가 기능을 수행하는 API 관문 시스템목적마이크로서비스 접근 제어, 인증·인가 처리, 트래픽 관리, 보안 강화필요성클라이언트가 직접 여러 서비스에 접근하는 구조의 복잡성 제거, 중앙 통제 기능 제공2. 주..