← All notes
#보안
14 notes
Keycloak Subject User Mapping
email이 아니라 OIDC subject로 서비스 사용자를 식별하는 방식
SSO인증oidckeycloak사용자식별PKCE (Proof Key for Code Exchange)
Authorization Code Flow의 코드 가로채기 방지 확장
SSO인증oauthpkcessoService Mesh
서비스 간 통신을 사이드카 프록시로 처리하는 인프라 레이어
DevOps인프라아키텍처보안kubernetesToken Exchange
기존 토큰을 서비스별 위임 토큰으로 교환하는 OAuth 2.0 확장
SSO인가oauth보안아키텍처세션 보안
BFF 게이트웨이의 Redis 기반 토큰 보호 설계
Gateway인증세션redisoauth멀티테넌트 RBAC 설계
관리자 권한과 테넌트 격리 분리
RBACrbac멀티테넌트인가보안ABAC
속성 기반 접근 제어 모델
RBAC인가보안권한BFF (Backend For Frontend)
프론트엔드 전용 백엔드로 토큰 보호
Gateway인증보안아키텍처ssoCORS
브라우저의 Cross-Origin 차단 정책
Security보안브라우저corsOAuth, OIDC, SAML
SSO 인증 프로토콜 비교
SSO인증ssokeycloak보안OPA (Open Policy Agent)
정책 코드 분리 엔진
RBAC인가보안클라우드네이티브RBAC
역할 기반 접근 제어 모델
RBAC인가보안권한Sandbox
Docker와 VM의 코드 격리 방식
Security개발환경보안테스트XSS와 CSRF
쿠키를 읽는 공격과 사용하는 공격
Security보안인증쿠키bff