login register Sysop! about ME  

2017년 12월 05일 12시 11분 00초,     조회수 : 209
  제목 : ASP .Net Core 로 인증 서버 구현 질문드립니다
SEQ : 34565 글쓴이 : lleo52

작성 포맷 : TEXT 모드, 자동 줄바꿈 사용

안녕하세요

모바일을 위한 API Platform 개발을 최종 목표로 ...
이제 막 웹 개발 공부를 시작한 초보입니다...

이책 저책, 여기 저기 인터넷을 찾아다니며 공부를 하고 있는데
이해가 가지 않는 부분이 있어 질문 드립니다...

목표는 인증 서버를 구축하려 합니다 (공부중입니다...)
Google, Facebook 을 이용하여 로그인 하는 인증 시스템을 만든다고 했을 경우,
Controller 의 Get, Post 를 제공하고 Authentication, Authorization 한다고 했을 경우,

1. 토큰 만료가 어떻게 처리 되나요?

    => ASP .Net Core 소스를 열심히 찾아 봤는데
         쿠키 미들웨어를 사용하는 곳에서 만 토큰 만료를 체크하는 것으로 보이는데요 ...
         토큰 만료를 체크하기 위해서는 반드시 쿠키 미들웨어를 반드시 사용해야 하나요?

    => Browser 와 통신하는 것이 아니므로 ( Android, iOS App 과 Resful 방식으로 통신) 쿠키 미들웨어를
         사용하면 안되는 거 아닌가요?

2. Google 이나 Facebook 으로 로그인시 자체 API 들을 보호하기 위해 쿠키를 사용하지 않을 경우
   토큰 내지는 토큰 서버를 구축해야 하나요?
   (예를 들어 토큰 -> JWT 토큰, 토큰 서버 -> SQL, Redis, memory 등)

    => 만약, 토큰 서버를 구축한다면 토큰 만료, 권한 등은
          API가 호출 될때 마다 토큰 서버를 통해 검사하는 로직을 각 API 함수마다 직접 구현하여 매번 호출해 줘야하나요?

공부를 시작한지가 얼마 안되서 ...
아직 이리저리 헤매고 있네요 ㅜㅜ

그럼 부탁드리겠습니다~



제목 작성자 날짜 조회
ASP .Net Core 로 인증 서버 구현 질문드립니다 lleo52 2017-12-05 209

 
 
.NET과 Java 동영상 기반의 교육사이트

로딩 중입니다...

서버 프레임워크 지원 : NeoDEEX
based on ASP.NET 3.5
Creative Commons License
{5}
{2} 읽음   :{3} ({4})