서버 API 접근 보안 » 이력 » 개정판 10

« 뒤로 | 개정판 10/24 (비교(diff)) | 다음 »
이름없음, 2021/06/17 05:12

서버 API 접근 보안¶

DID + JWT 기반 인증
- 사용자 구분은 DID ( Decentralized Identity ) 로 하고 있으며 Fabric Indy 솔루션을 사용합니다
- JWT (Jason Web Token : https://jwt.io/ ) 으로 API 접근 권한을 제한하고 있습니다.

1) 인증서버(Auth Server)는 검증된 DID를 제출한 모바일 앱을 위하여 access token을 생성하여 반환합니다.

2) 모바일 앱은 API 서버에 요청을 보낼 때 access token을 헤더에 담아서 보냅니다. API 서버는 요청 메시지의 헤더에 있는 access token을 검증하고 자신이 발급한 것이 맞으면 요청을 수행하고 응답을 반환합니다.

picture798-1.png (49.8 KB) picture798-1.png		이름없음, 2021/05/25 06:31
picture413-1.png (87.1 KB) picture413-1.png		이름없음, 2021/05/25 06:42
picture413-2.png (70.3 KB) picture413-2.png		이름없음, 2021/05/25 06:42
Interaction Diagram for TNK.png (34.8 KB) Interaction Diagram for TNK.png		이름없음, 2021/07/15 04:49
picture385-1.png (18.8 KB) picture385-1.png	Indy 구조	이름없음, 2021/08/05 03:31
picture385-2.png (65.6 KB) picture385-2.png		이름없음, 2021/08/05 03:31
picture886-1.png (65.9 KB) picture886-1.png		이름없음, 2021/08/17 06:10
Interaction Diagram for did.png (68.9 KB) Interaction Diagram for did.png		이름없음, 2021/11/30 08:12