서버 API 접근 보안 » 이력 » 버전 9
이름없음, 2021/05/25 07:21
| 1 | 9 | 이름없음 | h1. 서버 API 접근 보안 |
|---|---|---|---|
| 2 | 1 | 이름없음 | |
| 3 | 7 | 이름없음 | h2(#wiki-id-API서버접근보안-API서버접근허가흐름도). API 서버 접근 허가 흐름도 |
| 4 | 1 | 이름없음 | |
| 5 | * DID(Decentralized Identifier) + JWT(JSON Web Token) 기반 인증 |
||
| 6 | 4 | 이름없음 | |
| 7 | 5 | 이름없음 | !picture798-1.png! |
| 8 | 1 | 이름없음 | |
| 9 | 7 | 이름없음 | h2(#wiki-id-API서버접근보안-JWTaccesstoken발급과검증). JWT access token 발급과 검증 |
| 10 | 1 | 이름없음 | |
| 11 | 1) 인증서버(Auth Server)는 검증된 DID를 제출한 모바일 앱을 위하여 access token을 생성하여 반환합니다. |
||
| 12 | |||
| 13 | 6 | 이름없음 | !picture413-1.png! |
| 14 | |||
| 15 | 1 | 이름없음 | 2) 모바일 앱은 API 서버에 요청을 보낼 때 access token을 헤더에 담아서 보냅니다. API 서버는 요청 메시지의 헤더에 있는 access token을 검증하고 자신이 발급한 것이 맞으면 요청을 수행하고 응답을 반환합니다. |
| 16 | 6 | 이름없음 | |
| 17 | !picture413-2.png! |
||
| 18 | 1 | 이름없음 | |
| 19 | 7 | 이름없음 | h2(#wiki-id-API서버접근보안-관련자료). 관련 자료 |
| 20 | 1 | 이름없음 | |
| 21 | * "JSON Web Token (JWT)":https://tools.ietf.org/html/rfc7519 |
