전자정부 프레임워크를 이용해 API 를 만들고자 하는데, 인증은 어떤 방식이 좋을까요?
- 작성자 :
- 박*익
- 작성일 :
- 2015-07-31 15:11:01
- 조회수 :
- 1,173
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
전자정부 core 프로젝트를 이용해 API를 만들고자 합니다.
기능은 rest방식으로 요청한 것을 처리해 주는 간단한 방식인데요,
인증을 어떤 방식으로 처리 해야될지 질문 좀 드리겠습니다.
혹시 API등을 사용할 때 디비 인증 말고 다른 인증 방식이 존재하는지요?
알려주시면 감사하겠습니다.
전자정부 core 프로젝트를 이용해 API를 만들고자 합니다.
기능은 rest방식으로 요청한 것을 처리해 주는 간단한 방식인데요,
인증을 어떤 방식으로 처리 해야될지 질문 좀 드리겠습니다.
혹시 API등을 사용할 때 디비 인증 말고 다른 인증 방식이 존재하는지요?
알려주시면 감사하겠습니다.
A
박성익님. 안녕하세요.
ID.Password 로그인후
사용할 기간이 유효한 API Token을 발급을 한후 DB에 저장하는 방식이
현재로서는 보편적일거라 생각됩니다.
그외에
OpenAPI에서는 특정사용자에게 고유한 일련번호를 부여하는 API key를 부여하는 방식이 있구요.
OAuth 2.0도 구글등에서 최근에 많이 사용하고 있습니다.
시나리오별로 여러가지 인증 방식을 제공하고
비교적 간단하고 대형서비스로의 전환이 용이한 특징있습니다.
그외에도
HTTP Basic Auth
Digest access Authentication 등이 있으니 참고하시면 될듯합니다.
ID.Password 로그인후
사용할 기간이 유효한 API Token을 발급을 한후 DB에 저장하는 방식이
현재로서는 보편적일거라 생각됩니다.
그외에
OpenAPI에서는 특정사용자에게 고유한 일련번호를 부여하는 API key를 부여하는 방식이 있구요.
OAuth 2.0도 구글등에서 최근에 많이 사용하고 있습니다.
시나리오별로 여러가지 인증 방식을 제공하고
비교적 간단하고 대형서비스로의 전환이 용이한 특징있습니다.
그외에도
HTTP Basic Auth
Digest access Authentication 등이 있으니 참고하시면 될듯합니다.