일부 사람들에게 보안은 API 개발에서 뒷전으로 돌아가지만, 기업의 디지털 보안을 위해 올바른 인증(AuthN)과 권한 부여(AuthZ) 옵션을 선택하는 것은 그 어느 때보다 중요합니다. 많은 조직들이 인증과 권한 부여를 위해 각각 OpenID Connect(OIDC) 및 OAuth 2.0(OAuth2) 표준을 채택하고 있습니다.
Rajesh Bavanantham과 함께 OIDC/OAuth2 사용 사례와 적절한 API 보안 패턴을 살펴보세요. 두 프레임워크 모두 API를 보호하는 여러 가지 방법을 제공하므로 다양한 OIDC/OAuth2 배포 패턴을 어디에 적용할지 이해하는 것이 중요합니다. 라제시는 또한 다양한 유형의 승인(세밀/더 세밀/가장 정밀)과 토큰 기반 승인을 사용하여 API 자산을 보호하는 미묘한 차이에 대해서도 설명합니다.
API를 보호하기 위해 AuthN/AuthZ를 구현하는 방법
귀하의 요구 사항에 가장 적합한 승인 유형은 무엇입니까?
OIDC/OAuth2를 활용한 API 보안의 다양한 활용 사례에 대하여
API 자산을 보호하는 방법
라제쉬 바바난탐
제품 관리 이사 - NGINX