본문 바로가기

네트워크

[네트워크] 웹 인증이란?

728x90

웹 인증이란?

웹 애플리케이션에서 사용자의 정체성을 확인하고 적절한 권한을 부여하는 과정입니다.
사용자가 누구인지 식별하고, 해당 사용자가 특정 자원이나 서비스에 접근 권한이 있는지 확인하여 무단 접근을 방지하는 중요한 보안 요소입니다.

 

 

웹 인증이 필요한 이유 예시

  1. 글 삭제
    • 관리자나 작성자가 아닌 제3자가 글을 무단으로 삭제하거나 수정하려고 할 때, 해당 권한을 확인해야 합니다.
  2. 관리자 페이지
    • 관리자 페이지에 접근하기 위해서는 관리자 권한이 필요합니다.
    • 권한이 없는 사용자는 접근이 불가능해야 합니다.

 

 

웹 인증 절차

1. 사용자 등록

  • 사용자가 아이디와 비밀번호 같은 인증 정보를 서버에 전송합니다.
  • 서버는 해당 정보를 안전하게 저장합니다.

2. 사용자 인증

  • 사용자는 아이디와 비밀번호 등을 통해 인증을 시도합니다.
  • 서버는 해당 정보를 확인하여 인증인가(권한 부여)를 수행합니다.

3. 세션 관리

  • 인증된 사용자는 웹 서버의 리소스에 접근할 권한을 부여받습니다.
  • 서버는 쿠키, 세션, 토큰 등을 통해 사용자의 로그인 상태와 권한을 관리합니다

 

웹 인증 방법

1. ID/비밀번호 기반 로그인

  • 가장 기본적인 인증 방식입니다. 사용자가 ID와 비밀번호를 통해 로그인합니다.

2. 소셜 로그인 (OAuth2)

  • 카카오, 네이버, 구글, 페이스북 등 소셜 계정으로 로그인합니다.
  • 사용자 편의성을 높이고 보안을 강화합니다.

3. 이메일 인증

  • 사용자가 이메일로 전송된 링크를 통해 본인임을 인증합니다.

4. 휴대폰 인증

  • SMS나 전화를 통해 인증 코드를 받아 본인 여부를 확인합니다.

5. 다중 인증(MFA, Multi-Factor Authentication)

  • 두 가지 이상의 인증요소(예: 비밀번호 + OTP)를 사용하여 보안을 강화합니다.

 

웹 인증은 보안성 향상사용자 데이터 보호를 위한 필수적인 요소입니다. 세션과 토큰 같은 인증 메커니즘을 통해 사용자의 접근 권한을 효율적으로 관리하고, 무단 접근을 방지할 수 있습니다.

728x90

'네트워크' 카테고리의 다른 글

[네트워크] HTTP 쿠키 cookie  (0) 2024.10.20
[네트워크] HTTP Session  (4) 2024.10.19
[네트워크] OSI 7계층  (1) 2024.10.11
[네트워크] URL의 구조  (0) 2024.07.23
[네트워크] 네트워크 기초 용어  (0) 2024.07.22