← All notes
#인증
7 notes
Keycloak Subject User Mapping
email이 아니라 OIDC subject로 서비스 사용자를 식별하는 방식
SSO인증oidckeycloak사용자식별PKCE (Proof Key for Code Exchange)
Authorization Code Flow의 코드 가로채기 방지 확장
SSO인증oauthpkcesso세션 보안
BFF 게이트웨이의 Redis 기반 토큰 보호 설계
Gateway인증세션redisoauthAPI Gateway
단일 진입점으로 인증·인가·프록시 중앙 처리
Gateway아키텍처인증인가프록시BFF (Backend For Frontend)
프론트엔드 전용 백엔드로 토큰 보호
Gateway인증보안아키텍처ssoOAuth, OIDC, SAML
SSO 인증 프로토콜 비교
SSO인증ssokeycloak보안XSS와 CSRF
쿠키를 읽는 공격과 사용하는 공격
Security보안인증쿠키bff