많은 웹 서비스가 OAuth 프로토콜을 이용하여 사용자의 개인 프로필 정보를 리소스 서버로부터 전달받아 사용자를 로그인시켜주는 형태로 제공되어, 사용자의 추가적인 회원가입과 같은 불편함을 줄여주고 있다. 하지만, 이러한 OAuth를 지원하는 Client 웹 서비스에서 작업을 종료한 사용자가 Client 웹 서비스의 로그아웃을 수행하더라도 리소스 서버에서는 로그인 상태가 유지되어 사용자의 개인정보 및 자원 유출에 대한 문제가 발생하고 있다. 본 논문에서는 OAuth를 이용하여 로그인한 사용자가 Client 웹 서비스에서 로그아웃을 요청할 경우, 리소스 서버의 로그인 상태 여부에 관한 확인 ...
많은 웹 서비스가 OAuth 프로토콜을 이용하여 사용자의 개인 프로필 정보를 리소스 서버로부터 전달받아 사용자를 로그인시켜주는 형태로 제공되어, 사용자의 추가적인 회원가입과 같은 불편함을 줄여주고 있다. 하지만, 이러한 OAuth를 지원하는 Client 웹 서비스에서 작업을 종료한 사용자가 Client 웹 서비스의 로그아웃을 수행하더라도 리소스 서버에서는 로그인 상태가 유지되어 사용자의 개인정보 및 자원 유출에 대한 문제가 발생하고 있다. 본 논문에서는 OAuth를 이용하여 로그인한 사용자가 Client 웹 서비스에서 로그아웃을 요청할 경우, 리소스 서버의 로그인 상태 여부에 관한 확인 알림을 통하여 사용자가 직접 리소스 서버의 로그아웃 여부에 대해 판단 할 수 있도록 제안하였다. 본 논문에서 제안한 방법을 활용하여, OAuth 프로토콜을 통해 로그인한 사용자가 백화점, 도서관, 인쇄소와 같은 공용 PC 환경에서 리소스 서버에 로그인 여부를 확인하지 않아 발생할 수 있는 개인정보 유출 문제를 줄이고, 사용자의 리소스 서버의 다양한 자원을 보호할 수 있다.
많은 웹 서비스가 OAuth 프로토콜을 이용하여 사용자의 개인 프로필 정보를 리소스 서버로부터 전달받아 사용자를 로그인시켜주는 형태로 제공되어, 사용자의 추가적인 회원가입과 같은 불편함을 줄여주고 있다. 하지만, 이러한 OAuth를 지원하는 Client 웹 서비스에서 작업을 종료한 사용자가 Client 웹 서비스의 로그아웃을 수행하더라도 리소스 서버에서는 로그인 상태가 유지되어 사용자의 개인정보 및 자원 유출에 대한 문제가 발생하고 있다. 본 논문에서는 OAuth를 이용하여 로그인한 사용자가 Client 웹 서비스에서 로그아웃을 요청할 경우, 리소스 서버의 로그인 상태 여부에 관한 확인 알림을 통하여 사용자가 직접 리소스 서버의 로그아웃 여부에 대해 판단 할 수 있도록 제안하였다. 본 논문에서 제안한 방법을 활용하여, OAuth 프로토콜을 통해 로그인한 사용자가 백화점, 도서관, 인쇄소와 같은 공용 PC 환경에서 리소스 서버에 로그인 여부를 확인하지 않아 발생할 수 있는 개인정보 유출 문제를 줄이고, 사용자의 리소스 서버의 다양한 자원을 보호할 수 있다.
Many web services which use OAuth Protocol offer users to log in using their personal profile information given by resource servers. This method reduces the inconvenience of the users to register for new membership. However, at the time a user finishes using OAuth client web service, even if he logs...
Many web services which use OAuth Protocol offer users to log in using their personal profile information given by resource servers. This method reduces the inconvenience of the users to register for new membership. However, at the time a user finishes using OAuth client web service, even if he logs out of the client web service, the resource server remained in the login state may cause the problem of leaking personal information. This paper proposes a solution to mitigate the threat by providing an additional security behavior check: when a user requests to log out of the Web Client service, he or she can make decision whether or not to log out of the resource server via confirmation notification regarding the state of the resource server. By utilizing the proposed method, users who log in through the OAuth Protocol in the public PC environment like department stores, libraries, printing companies, etc. can prevent the leakage of personal information issues that may arise from forgetting to check the other OAuth related services.
Many web services which use OAuth Protocol offer users to log in using their personal profile information given by resource servers. This method reduces the inconvenience of the users to register for new membership. However, at the time a user finishes using OAuth client web service, even if he logs out of the client web service, the resource server remained in the login state may cause the problem of leaking personal information. This paper proposes a solution to mitigate the threat by providing an additional security behavior check: when a user requests to log out of the Web Client service, he or she can make decision whether or not to log out of the resource server via confirmation notification regarding the state of the resource server. By utilizing the proposed method, users who log in through the OAuth Protocol in the public PC environment like department stores, libraries, printing companies, etc. can prevent the leakage of personal information issues that may arise from forgetting to check the other OAuth related services.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.