브라우저에서 보내는 편리한 웹 서비스 (https)로 보내는 내 게시물 데이터를 암호화하고 올바르게 인증해야한다는 요구 사항이 있습니다. 다른 옵션을 사용하고 JWT, Oauth 2.0과 같은 다른 용어를 사용했습니다.브라우저에서 사용자 정의 웹 서비스 인증
jwt 및 oauth2를 읽은 후에 몇 가지 질문이 있습니다.
1) jwt는 헤더, 페이로드 및 비밀의 조합입니다. 신뢰할 수있는 방법입니다. 2) Oauth2.0 2 접근법 - 액세스 토큰 생성 및 만료까지 사용 - 토큰 생성 인증 방법은 무엇입니까?
데이터를 보호하고 올바르게 인증하는 방법에 대해 조명을 줄 수 있습니까?
TIA
나는 RESTful 웹 서비스 (HTTPS)에 브라우저에서 보내는 암호화 내 게시물 데이터의 요구 사항이 제대로을 인증합니다.
게시물 데이터의 암호화는 HTTPS를 사용하여 수행되지만 인증과 관련하여 사용자를 대신하여 데이터를 게시하는 경우 OAuth 2.0을 사용할 수 있습니다 (예 : RFC 6749의 리소스 소유자).
리소스 소유자의 이름으로 작업을 수행하지 않는 경우 RFC 6749 : https://tools.ietf.org/html/rfc6749#section-4.4에 따라 클라이언트 자격 증명 부여 유형을 사용할 수 있습니다 (단, 클라이언트 응용 프로그램은 인증 서버 토큰 유효성 검사를 수행하는 리소스 서버 (안정적인 웹 서비스)로 인식되어야하는).
이러한 시나리오에서 JWT의 사용과 관련하여 리소스 서버 (편안한 웹 서비스)가 검사 할 수있는 자체 포함 된 액세스 토큰으로 사용될 수 있습니다. 이러한 종류의 토큰 검증을 고려할 때, 권한 부여 서버와 자원 서버는 모두 JWT에 대해 알고 있어야합니다.
또 다른 한 가지 : OAuth 2.0은 인증 프로토콜이 아닙니다. 인증 프로토콜을 작성하는 데 사용할 수있는 인증 프레임 워크입니다 (OpenID Connect가 그 예입니다).