CS 기술 질문 | 웹 1 (OAuth, JWT, CSR과 SSR, Third Party) 관련 [질문 모음]
24.03.01 (금) 나온 질문 공유 OAuth 2.0에 대해 설명하고 장점에 대해 설명하시오. - 카카오/네이버 등의 써드파티 (제3자) 서비스에 사용자 인증, 인가 서비스를 위임하는 방식을 통칭하며, 그러한 인증과 권한을 관리하는 프로토콜 - 장점 : 보안 (제3자 애플리케이션에서 필요한 최소한의 권한만 scope으로 부여 가능) 사용자 경험 향상, 유연성 향상 OAuth 2.0에서 발생할 수 있는 보안 취약성 중 하나 설명하시오. OAuth 인증과정에서 redirect url 을 중간에서 조작할 수 있다. 허가받지 않은 엑세스 토큰을 탈취할 수 있다. 방지 : 클라이언트를 등록할 때 리다이렉트 url 을 검증한다. OAuth 인증 과정에 대해 설명하시오. 1) User가 Client 에 사용 요청..