IdentityServer4 Quick Start
현재 대부분의 어플리케이션 구조는 다음과 같습니다.
- 각 브라우져들은 웹 어플리케이션과 소통
- 웹 어플리케이션들은 web api와 소통
- 브라우져 기반 어플리케이션은 web api와 소통
- 서버 기반 어플리케이션은 web api와 소통
- web api들은 다른 web api들과 소통
즉 모든 레이어에서 리소스를 보호하기 위한 ahthentication와 authorization이 필요합니다. 이를 낭비적으로 보고 다음과 같은 구조를 제시합니다.
OpenID Connect는 다음의 세가지 인증 프로토콜중의 비교적 새로운 방식입니다. 하지만 미래에는 대세가 될것으로 예측됩니다.
- SAML2p
- WS-Federation
- OpenID Connect
API Access
어플리케이션은 API와 통신하기 위한 두가지 방식을 사용합니다.
- Application Ideneity
- Delegating the user's indentity
때때로 두가지 방식이 혼용되어 사용되어지기도합니다.
OAuth2는 어플리케이션들이 접근 토큰을 요청하고 그것들을 이용하여 API와 통신하는 프로토콜입니다. 이 방식은 클라이언트 어플과 API들 모두에게 복잡성을 줄여줄 수 있습니다.
OpenID connect와 OAuth 2.0
OpenID connect와 OAuth2.0은 매우 유사합니다. 사실상 OpenID Connect는 OAuth2.0의 상위에서의 확장판입니다.
이 두가지 기술이 함께 한다면 더 낳은 보안환경을 구출할 수 있을것이며 IdentityServer4는 이 두가지 프로토콜을 구현합니다.
IdentityServer4는 어떤 인터페이스를 제공할 수 있을까?
'Programming > IdentityServer4' 카테고리의 다른 글
| IdentityServer4 기본 구현 (0) | 2017.08.04 |
|---|
