보안 및 OAuth에 관하여
- 작성자 :
- 신*건
- 작성일 :
- 2012-08-29 13:58:49
- 조회수 :
- 1,655
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
표준프레임워크를 이용하여 Restful 웹서비스를 구현하여 모바일 애플리케이션에서 api형태로 사용하는 시스템을 구성하고 있습니다.
모바일 특성상 세션유지와 보안을 위하여 ID/PW이외의 정보로 항상 세션을 유지하고 있는 효과를 내려고 하는데요, spring을 사용하는 환경상 spring의 OAuth2.0을 사용할 계획을 하고있습니다.
현재 표준프레임워크에서 OAuth를 지원하고 있나요? 지원하지 않으면 SpringSource등에서의 라이브러리를 사용해야하는데 옳은 방법인지 알고싶습니다.
또한 OAuth2.0외에 클라이언트에서 요청 처리시 미리 인증을 해두면 별도 로그인 처리없이 서비스 이용을 하게 유지하면서 보안도 지킬만한 솔루션이 따로 있을까요? 표준프레임워크에서 없다면 다른 라이브러리 추천이라도 부탁드리겠습니다.
모바일 특성상 세션유지와 보안을 위하여 ID/PW이외의 정보로 항상 세션을 유지하고 있는 효과를 내려고 하는데요, spring을 사용하는 환경상 spring의 OAuth2.0을 사용할 계획을 하고있습니다.
현재 표준프레임워크에서 OAuth를 지원하고 있나요? 지원하지 않으면 SpringSource등에서의 라이브러리를 사용해야하는데 옳은 방법인지 알고싶습니다.
또한 OAuth2.0외에 클라이언트에서 요청 처리시 미리 인증을 해두면 별도 로그인 처리없이 서비스 이용을 하게 유지하면서 보안도 지킬만한 솔루션이 따로 있을까요? 표준프레임워크에서 없다면 다른 라이브러리 추천이라도 부탁드리겠습니다.
A
안녕하세요.. 신태건님..
우선.. 표준프레임워크에서는 OAuth를 지원하고 있진 않습니다.
그러나 SpringSource에서 Spring security OAuth 프로젝트를 통해 Spring Security 기반의 Provider와 Consumer를 지원하고 있기 때문에.. 표준프레임워크 기반에서 적용하시기는 가능합니다..
적용하시는 방법은.. 순수 OAuth 2를 직접 적용하시는 것 보다.. SpringSource의 Spring security OAuth 프로젝트기반으로 적용하시는 것이 좋을 것으로 판단되구요..
개념적으로 OAuth는 SSO와 동일한 기능을 제공하기 때문에.. 모바일 환경을 지원하는 SSO SW를 알아보셔도 되실 것 같습니다.
참고로.. OAuth든.. SSO든.. 의미가 있는 것은 여러 웹서비스를 로그인없이 접근하거나.. 하이브리드앱 처럼.. 기기에서 인증을 받고.. 다른 웹사이트를 접근하는 경우 등에 사용하는 경우입니다..
그럼.. 즐거운 하루되십시오.
감사합니다.
우선.. 표준프레임워크에서는 OAuth를 지원하고 있진 않습니다.
그러나 SpringSource에서 Spring security OAuth 프로젝트를 통해 Spring Security 기반의 Provider와 Consumer를 지원하고 있기 때문에.. 표준프레임워크 기반에서 적용하시기는 가능합니다..
적용하시는 방법은.. 순수 OAuth 2를 직접 적용하시는 것 보다.. SpringSource의 Spring security OAuth 프로젝트기반으로 적용하시는 것이 좋을 것으로 판단되구요..
개념적으로 OAuth는 SSO와 동일한 기능을 제공하기 때문에.. 모바일 환경을 지원하는 SSO SW를 알아보셔도 되실 것 같습니다.
참고로.. OAuth든.. SSO든.. 의미가 있는 것은 여러 웹서비스를 로그인없이 접근하거나.. 하이브리드앱 처럼.. 기기에서 인증을 받고.. 다른 웹사이트를 접근하는 경우 등에 사용하는 경우입니다..
그럼.. 즐거운 하루되십시오.
감사합니다.
