최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.28 no.1, 2018년, pp.111 - 122
남기훈 (서울과학기술대학교 컴퓨터공학과) , 공성현 (서울과학기술대학교 컴퓨터공학과) , 석병진 (서울과학기술대학교 컴퓨터공학과) , 이창훈 (서울과학기술대학교 컴퓨터공학과)
Using OAuth protocol, third-party applications on the Android operating system use user's credentials or access tokens that have access authority on user's resources to gain user's account and personal information from account information providers. These credentials and token information are stored...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
OAuth 2.0 프로토콜의 인가방식 중 리소스 소유자 암호 자격 증명 방식은 무엇인가? | 리소스 소유자 암호 자격 증명(Resource Owner Password Credentials)방식은 클라이언트 내에 직접 사용자의 아이디 및 패스워드와 같은 크리덴셜 정보를 저장하고, 이를 이용하여 클라이언트가 직접 리소스 서버에게 접근 토큰을 요청하는 방식이다. | |
OAuth 프로토콜이란? | 이들은 사용자들이 허가할 경우 API(Application Programming Interface)의 형태로 사용자들의 개인정보 및 개인 데이터들을 타 서드파티 애플리케이션에 제공함으로써 부가 서비스를 제공한다[1]. OAuth (Open Authorization) 프로토콜은 서드파티 애플리케이션이 사용자의 데이터를 리소스 서버로부터 획득하기 위한 방법으로, OAuth 2.0 프로토콜은 IETF (Internet Engineering Task Force)에서 제정하여 RFC (Request For Comments) 6749로 발표된 표준기술이다[2]. | |
OAuth 프로토콜은 어떤 방식을 채택하였는가? | 또한 발급된 크리덴셜들의 효력을 개별적으로 중단시킬 수 없었기 때문에 한 크리덴셜의 권한을 해제하기 위해선 발급했던 모든 크리덴셜을 해제함으로써 크리덴셜의 효력을 정지시킬 수밖에 없다[2]. 이는 인증상의 편의성을 크게 저하시키는 단점이며, 이를 해결하기 위한 OAuth 프로토콜은 OAuth 토큰 형태의 인증 데이터를 발급함으로써 사용자의 개인정보에 대한 서드파티 서비스의 접근을 허용하는 방식을 채택하였다. 그러나 OAuth 프로토콜 상에서도 토큰 데이터의 유출로 인한 개인정보 유출이 발생할 수 있다. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.