AManaging Kong API Gateway with TerraformByungjin Park
2018년 10월 23일 진행된 하시코프 한국 사용자 모임 두 번째 밋업 발표 자료 입니다.
# Terraform으로 Kong API Gateway 관리하기
박병진, Site Reliability Engineer @ Kasa
Abstract:
Kong은 Nginx와 Lua를 기반으로 하는 오픈소스 API Gateway입니다. 본 세션에서는 API Gateway가 무엇인지, Kong을 선택한 이유와 사용 방법, Terraform을 이용하여 Kong을 관리한 경험을 공유합니다.
GDG Incheon Devfest 2016 - Google API로 만드는 더욱 더 풍부한 백오피스 MooYeol Lee
Google Developers Group Incheon Devfest 2016 에서 'Google API로 더욱 더 풍부한 백오피스 만들기' 라는 주제로 발표한 슬라이드입니다.
* 발표자 메모가 포함된 슬라이드는 다음 URL에서 확인하실 수 있습니다:
https://www.slideshare.net/secret/zNECx56axau5JK
https://github.com/mooyoul
https://www.linkedin.com/in/mooyoul
45. OAuth 2.0
OAuth versions
No
1.0 보안 문제가 있는 버전.
절대로 사용하면 안됨
OK
1.0a 안정적이고 사용해도 됨
(RFC 5849) 자체 암호화 기능
(HTTPS 불필요)
2.0 Good
(RFC 6749 기본 스펙 표준화 완료
RFC 6750) 추가 스펙 표준화 진행 중 41
46. OAuth 2.0
OAuth 2.0
OAuth 1.0
Authorization
Protocol
Framework
호환 안됨 / 용어부터 완전 다름
42
54. OAuth 2.0
Client types
(기준: client 인증서를 안전하게 보관할 수 있는가)
Confidential
Public Client
Client
client 인증서 보관 client 인증서 없음
안전하게 client 인증서를 resource owner가
보관할 수 있는 기기 소유한 기기
ex) 서버 등 ex) 핸드폰, JS기반 app 등
50
55. OAuth 2.0
다양한 인증 방식 (Grant type)
3-legged 2-legged
Public Password Credentials
Implicit Grant
Client Grant
Confidential Authorization Client Credentials
Client Code Grant Grant
51
58. OAuth 2.0
다양한 토큰 방식
Bearer token (표준)
GET /wishlist/expensive
Authorization: Bearer xx...
GET /wishlist/expensive?access_token=xx..
MAC token
JSON-web token
SAML2
54
59. OAuth 2.0
Access token 유효기간
모든 access token은 유효기간을 지님
기간이 만료되면 refresh token으로 연장
번거롭고 귀찮은 일..
55
60. OAuth 2.0
OAuth libraries
1. 연동하기
각 서비스의 SDK
2.SDK가 없는 서비스 연동하기
OAuth library http://oauth.net/code/
3.OAuth 서비스 제공하기
OAuth library http://oauth.net/code/
56