Oauth를 사용해보는 실습을 해 보면서, Oauth는 Bearer authentication을 사용한다고 하였음. HTTP authentiacation header는 뭐지? 응답 Http 메시지에만 있는건가? 그럼 평소에 사용하던 Form-based 인증을 위한 인증방법도있는가?? 라는 궁금증으로 찾아보았다. 일반적인 HTTP 인증 프레임워크 HTTP에서는 확장가능한 " 일련의 "인증요구-응답"( challenge - response 인증 전략 )들을 통해 접근 제어와 인증에 관련된 일반적인 프레임워크를 제공하고 있다. 서버에서는 클라이언트 요청에게 어떤 것을 요구(challenge) 하고, 클라이언트에서는, 인증 정보를 제공하는데에 "이런 인증 전략(스킴)" 들을 사용하고 있다. 보안 프로토콜에서 "..

HTTPS와 SSH HTTPS 역시 데이터를 암호화시켜주는 프로토콜에 해당된다. SSH 와의 차이가 무엇일까? HTTPS 는, 웹 브라우저가 웹 사이트를 출력해 주기 위해 서버와의 커뮤니케이트 하는 것을 도와주는 것 SSH 는, 쉘을 통해서 다른 디바이스와의 데이터 교환이나 커뮤니케이션을 할 수 있도록 해 준다. Shell로는, Linux terminal shell 일 수도 있고, 윈도우의 커맨드프롬프트 쉘 일 수도 있다. terminal 등을 사용한다는 것은, OS에게 말을 거는 것과 같다. 즉 SSH는, 원격의 OS에게 말을 거는 것과 같은 것 그리고 .. 사실 계층자체가 다르긴 하다. SSH는 앞서 말했지만 application layer 프로토콜이고 HTTPS 의 경우 SSL or TLS 라는 "..