backchannel에 대해서
495
작성한 질문수 6
안녕하세요 섬세하고 친절한 강의 잘 듣고 있습니다.
다름이 아니라 백채널과 프론트채널이 있는데
백채널은 어떤 암호화기법이 추가로 있는 통신망을
뜻하는건지요?
구체적인 차이점을 알고 싶습니다.
감사합니다.
답변 1
0
네
백채널(Back-Channel)은 쉽게 표현하자면 서버 to 서버 통신이 이루어지는 영역을 의미한다고 보시면 됩니다. 그렇기 때문에 보안적으로 더 안전한 채널이 될 것이고 브라우저를 통하지 않기 때문에 기밀데이터가 노출될 위험도 적습니다.
그래서 백채널에서는 클라이언트의 비밀번호(client_secret) 를 사용해서 인가 과정을 거치게 됩니다.
그에 비해 프론트 채널은 서버간이 아닌 브라우저를 통한 통신이라 보시면 됩니다.
그렇기 때문에 보안에 취약하기도 하고 클라이언트 비밀번호를 사용하지 않죠
백채널이라 해서 특별한 암호화 기법이 있는 것은 아닙니다. 백채널 자체가 프론트채널보다 더 안전하다라는 의미로 해석하시면 됩니다.
authorization-server 라이브러리 질문이 있습니다.
0
75
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
76
2
JWT 조회 에 대한 질문
0
70
1
password grant 방식 에러 응답
0
88
3
FormLoginConfigure에서 생성하는 필터
0
77
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
282
2
Jdbc 관련 강의 및 깃헙 문의
0
77
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
208
1
UserInfo 엔드포인트 요청 실습
0
74
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
150
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
139
2
OIDC SSO 관련 질문 입니다.
0
130
1
AuthenticationEntryPoint 강의 누락 문의
0
122
1
cors설정방법
0
115
1
jwt decoder 토큰 검증 시 질문
0
221
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
184
2
JOSE 구성요소의 api에 관한 질문
0
140
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
529
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
145
2
AuthenticationManager 생성시점
0
117
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
127
1
postman userinfo 엔드포인트 질문
0
135
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
113
1
인증 코드를 통해 발급 받은 토큰의 관리
0
198
1