우노
[Network] OpenID Connect(OIDC), OAuth 2.0 차이 본문
인증(Authentication)과 인가(Authorization)의 차이
- 인증 단계에서는, 사용자의 신원을 확인합니다.
- 인가 단계에서는, 신원이 확인된 사용자에게 리소스에 액세스할 수 있는 권한을 부여합니다.
OpenID Connect(OIDC)와 OAuth 2.0의 차이
- OpenID Connect(OIDC)
- Oauth 2.0을 포함하여 인증과 인가를 모두 포괄하는 확장 인증 프로토콜이며, 주로 인증(본인 증명)에 초점을 맞추고 있습니다.
- 한 사이트에서 로그인하면 다른 사이트에서도 로그인 되는 SSO(Single Sign-On) 기능 구현을 위한 대표적인 수단으로 사용됩니다.
- OAuth 2.0
- 권한 부여 프레임워크로, 인가(데이터에 대한 액세스 권한 부여)에 초점을 맞추고 있습니다.
- OAuth 2.0 은 인증 프로토콜이 아닙니다. (공식 홈페이지에 의거)
KeyCloak이란?
- KeyCloak은 OAuth 2.0 권한 부여 프레임워크를 베이스로 한 OIDC 서버입니다.
'Network & Security > Concept' 카테고리의 다른 글
| [Network] CIDR 계산 방법 (1) | 2023.03.25 |
|---|---|
| [Network] 통신사별 DNS 서버 아이피 주소 (SKT, KT, LG, 구글) (0) | 2023.02.23 |
| [Network] HTTP 상태 코드 (0) | 2023.02.18 |
| [Network] TCP 의 3-Way Handshaking, 4-Way Handshaking 이란? (0) | 2022.06.10 |
| [Network] www.google.com 접속 흐름 (0) | 2022.06.10 |
'Network & Security/Concept' Related Articles
more
Comments