SSO(Single Sign On) References https://aws.amazon.com/ko/what-is/sso/ https://www.ibm.com/kr-ko/topics/single-sign-on

Session and JWT 웹 애플리케이션 에서 JWT 기반의 인증 방식과 세션 기반의 인증 방식중에서 선택하게 된다. 웹 브라우징을 하면 무상태 프로토콜인 HTTP를 사용하게 된다. 그래서 상태값을 기억하기 위해서는 애플리케이션은 반드시 세션이나 토큰의 방식을 사용할 수 밖에 없다. JWT나 세션 중 하나를 선택하는 것은 단순히 하나를 선택하는...

Preflight Request What is Preflight Request? CORS preflight 요청은 CORS 요청의 일종으로, CORS 프로토콜이 이해되는지 여부와 서버가 특정 메서드나 헤더를 사용하여 인식하는지 확인하는 CORS 요청이다. OPTIONS 요청은 HTTP 요청 헤더 3개를 사용하는 요청이다. 그 헤더는 Access-...

OpenID Connect References https://hudi.blog/open-id/ https://www.samsungsds.com/kr/insights/oidc.html

Log4j Vulnerability https://www.ibm.com/topics/log4j https://logging.apache.org/log4j/2.x/security.html https://www.ncsc.gov.uk/information/log4j-vulnerability-what-everyone-needs-to-know ...

Log4j vs Logback vs Log4j2 https://0soo.tistory.com/241 https://shplab.tistory.com/entry/log4j-vs-logback-vs-log4j2 https://blog.naver.com/sqlpro/223132863513?trackingCode=rss https://sta...

Log Level https://sharonprogress.tistory.com/198 https://docs.oracle.com/cd/E62114_01/oroms/pdf/5/cws_help/logs.htm https://logging.apache.org/log4j/2.x/manual/architecture.html https://m...

JWT vs Opaque Tokens References https://zitadel.com/blog/jwt-vs-opaque-tokens https://medium.com/identity-beyond-borders/jwt-vs-opaque-tokens-all-you-need-to-know-307bf19bade8 https://mart...

GraphQL 1. Introduction GraphQL은 API용 쿼리 언어(A query language for API)이자 기존 데이터로 이러한 쿼리를 수행하기 위한 런타임이다. GraphQL은 작성한 API의 데이터에 대한 완전하고 이해하기 쉬운 설명을 제공하고, 클라이언트가 필요한 것을 군더더기 없이 정확하게 요청할 수 있도록 해준다. ...