전체 글
-
[OAuth 2.0 API 보안] JWE를 이용한 메시지 수준 보안보안/OAuth 2.0 2022. 6. 30. 12:09
1. JWE Compact Serialization (JWE 콤팩트 직렬화) JWE 콤팩트 직렬화를 사용한 JWE 토큰은 5개의 구성 요소로 이루어진다. 각 요소는 마침표(.)로 구별되며 헤더, 암호화 키, 초기화 벡터, 암호문, 인증 태그로 구분된다. 1.1. JOSE 헤더 JWE 콤팩트 직렬화의 첫 번째 구성 요소다. 기존의 JWS에서 추가된 파라미터가 있다. enc : 콘텐츠 암호화 알고리즘 AEAD(Authenticated Encryption with Associated Data)가 포함된 대칭 인증 암호 알고리즘이 필요하다. JOSE 헤더의 필수 속성이며 포함되지 않으면 토큰 구문 분석 오류가 발생한다. zip : 압축 알고리즘기본 압축 알고리즘은 JWA 사양에 정의된 것을 사용한다. 압축이 필..
-
대학 생활 회고메모/기록하기 2022. 6. 29. 01:13
대학 진학에서 컴퓨터공학과에 진학하는 것을 결정하는 것은 어렵지 않았다. 대학 진학에 있어서 지원한 모든 학과가 컴퓨터공학과, SW 학과와 같은 IT 학과였다. 대학 진학의 과정에서 조금 아쉬웠던 점은 대학의 커리큘럼, 대학의 특성화를 알아보지 못한 것이었다. "IT 전공자"라고 불리게 되는 학과를 희망하긴 했지만 세부적으로 어떤 것에 관심이 있는지는 알려고 하지 않았다. 여기까지는 많은 사람들이 성적에 맞춰서 학교, 학과를 선택하기에 큰 문제는 없을 수 있다. 다만, 지금 생각해보면 IT 계열은 "적성"에 큰 영향을 받는 것 같다. 나는 컴퓨터공학도로 살았기에 컴퓨터공학과만을 안다. 다른 단대, 다른 학과도 물론 적성을 탈 수 있다. 만일 내가 대학 진학을 하는 입장으로 돌아간다면 똑같이 컴퓨터공학과에..
-
[OAuth 2.0 API 보안] JWS를 이용한 메시지 수준 보안보안/OAuth 2.0 2022. 6. 23. 02:08
0. JSON 웹 서명을 이용한 메시지 수준 보안 JSON : JavaScript Object Notation 1. JWT의 이해 JWT(JSON Web Token)은 데이터를 전송하기 위한 컨테이너를 정의한다. OIDC가 이 JWT를 사용해서 ID 토큰을 나타낸다. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c JWT는 세 가지 요소로 구성된다. 각 요소는 Base64url 방식으로 인코딩되고 마침표(.)로 구분된다. 서명 및 암호화(JOSE) 헤더 페이로드/클레임 서명 1..
-
[Spring Boot] Reason: Validation failed for query for method public abstract메모/트러블 슈팅 2022. 6. 9. 21:39
... @EnableJpaRepositories declared on JpaRepositoriesRegistrar.EnableJpaRepositoriesConfiguration: Invocation of init method failed; nested exception is org.springframework.data.repository.query.QueryCreationException: Could not create query for public abstract ... 스프링부트에서 JPA를 활용하다 이런 에러를 종종 마주했다. JPA는 함수 명에 따라 쿼리를 동작시켜주는데 종종 직접 작성한 쿼리가 필요할 때가 있다. /* 에러 발생 어노테이션 */ @Query("___MY_QUERY__") /* 수..
-
[OAuth 2.0 API 보안] OpenID 커넥트 (OIDC)보안/OAuth 2.0 2022. 6. 7. 14:12
참고할 만한 자료 Microsoft ID 플랫폼 및 OpenID Connect 프로토콜 - Microsoft identity platform OpenID Connect 인증 프로토콜에 대한 Microsoft ID 플랫폼 구현을 사용하여 웹 애플리케이션을 빌드합니다. docs.microsoft.com OAuth 2.0 및 OIDC 정의 Final: OpenID Connect Core 1.0 incorporating errata set 1 openid.net OIDC 핵심 사양 OAuth 2.0 Playground Request Body Manual entry Enter the data that will be added to the body of the request: File You may choose t..