Digital identities
전자서명 방식들을 나열하고 비교한다. Methods 1. OAuth2 - RFC 6749 - 2-legged(Resource owner password credentials grant, Client credentials grant: 보안 취약) - 3-legged(Authorization code grant, Implicit grant) - Authorization server에서 Access token을 저장하기도 한다. - API 사용(리소스 서버에 요청) 시 기본적으로 매번 인증 서버에서 재검증받아야 한다. - Reference: > https://tools.ietf.org/html/rfc6749 2. JWT(JSON Web Token) - RFC 7519, 7523 - 헤더 및 내용에 서명을 붙여 Secret key로 암호화한 것을 토큰으로 사용 - OAuth에서 매번 Access token을 가지고 재요청하는 과정을 단순화시키기 위해, access token 이외의 정보들도 JSON으로 표현하여 전달 - 클라이언트 쪽에 토큰 관리를 위임하여 서버의 부하를 줄일 수 있음 - Reference: > https://tools.ietf.org/html/rfc7519 > https://tools.ietf.org/html/rfc7523 3. Self-sovereign - Identity data를 개인의 기기에 저장하고 관리 - Claim(주장), Proof(자기증명, 여권 등), Attestation(기관증명) 세 단계로 서명 - Public key와 Private key를 이용한 Non-blockchain distributed ledger ...