키워드 : 아크풀리, 결혼준비, 회사생활, 신앙, 그 외아크풀리(+) 우선 생존했다.불투명한 미래를 뒤로한 채 하루하루 최선을 다해 현실을 살아냈다.(+) 심지어 성장/확장했다. 스테이를 오픈했고, 바베큐장을 추가 설치했다. 조금씩이나마 인지도가 생기고 있다.(+) 예비하신 많은 인연을 만났고, 도움도 받았다.만나교회, 아크풀워십, 위라클, 유나누나, 나영누나, 유진변호사님, 인터북, 모셜, 페인트톡, 봉현님 등(+) 기대 이상으로 아크풀리를 사랑해 주시는 고객 분들을 만났다.만나교회, 선한목자교회, 포드처치, 컴패션 등(-) 여전히 부족하다.수입이 생겼지만 우리 가족이 겪고 있는 경제적인 위기를 벗어날 수 있을 만큼은 아직 아니다.(-) 건강, 그리고 관계한 사람이 많은 일을 감당해야 하는 상황인 만큼..
22만 명이라니, 정말 충격적인 수치다. 전국의 택시 대수와 맞먹으며, 그만큼 우리 주변에서 쉽게 발견할 수 있다는 의미이다. 대한민국 국민으로서, IT 업계에 종사하는 사람으로서, 그리고 사랑하는 여성들을 둔 사람으로서 분개하지 않을 수 없다. 또한 어마어마한 수치에 한편으로는 슬픔과 무력감이 느껴진다. 익명성 뒤에 숨어버리면 양심마저 가려지는 것일까? 아니면 얼마나 잘못된 일인지조차 분별할 수 없을 만큼 무뎌진 것일까? 인간이 아무리 악하고 이기적이라지만, 이건 사회구조적인 문제가 있다. 벌써 4일 전 기사인데, 이렇게 큰 사건이 그다지 이슈가 되지 않는 것도 놀랍다. 나보다 훨씬 더 큰 공포심과 환멸감을 느낄 애인에게 섣불리 위로나 희망의 메시지를 던지기가 어렵다. 시스템이 바뀌어야 한다. 법적, ..
Obtaining AuthorizationOAuth 2.0에서 권한을 얻는 다양한 방법Authorization Code GrantAuthorization Requestresponse_type="code"client_idredirect_uriscopestateAuthorization ResponsecodestateAccess Token Requestgrant_type="authorization_code"coderedirect_uriclient_idAccess Token Responseaccess_tokenexpires_intoken_typerefresh_token (optional)Implicit GrantJavaScript 같은 scripting language applicationredirection-..
Protocol EndpointsAuthorization server endpointsAuthorization endpointclient가 user-agent rediraction을 통해 resource owner로부터 권한을 얻는 데 사용Token endpointclient가 client authentication을 통해 authorization code를 access token으로 교환하는 데 사용Client endpointRedirection endpointauthorization server가 resource owner의 user-agent를 통해 client로 authorization credentials를 포함한 응답을 반환하는 데 사용Authorization Endpointresource o..
Client Registration클라이언트 등록 방식은 사양 밖클라이언트 등록 시 client와 authorization server 간의 직접적인 상호작용은 필요하지 않는다.클라이언트는 client type과 redirection URI를 지정해야 하고, authorization server는 애플리케이션 이름, 웹 사이트, 설명, 로고 이미지, 약관 등 추가적인 정보를 요구할 수 있다.Client Typesclient credentials의 기밀성을 유지할 수 있는지 여부에 따라 두 가지 클라이언트 유형이 있다.confidentiale.g. native application or web browser-based applicationpublice.g. web application on serverCl..
Introduction전통적인 client-server authentication model에서 third-party 애플리케이션이 restricted resource (protected resource)에 접근하기 위해서는 resource owner의 credentials를 알아야만 했다.이는 third-party 애플리케이션이 resource owner의 password를 저장하거나, 접근할 수 있는 resource의 scope을 제한할 수 없는 등 보안적으로 취약하다.OAuth는 authorization layer를 도입하고, 클라이언트의 역할을 resource owner의 역할과 분리하여 이러한 문제를 해결한다.클라이언트는 resource owner의 승인 하에 resource owner의 cre..
7년째 계정 서버 개발자로 있으면서, OAuth 2.0 스펙을 제대로 정독한 적 없는 듯 하다. (바쁜 현업에 치여서라고 변명해 본다.)물론 보편적인 내용은 현업 하면서 자연스럽게 알게 되기도 하지만, 왜 이런 설계가 나왔는지, 스펙에서 주로 쓰는 용어는 무엇인지, 문장과 문장 사이에 숨겨진 의도까지 파악하기 위해서는 스펙을 정독해야 한다.이에 Authorization의 가장 중요한 스펙 중 하나인 RFC 6749 The OAuth 2.0 Authorization Framework를 시간을 내 정리 해 보고자 한다. (OIDC, SAML, SCIM도...)https://datatracker.ietf.org/doc/html/rfc6749 RFC 6749: The OAuth 2.0 Authorization ..
누렸던 행복에 비해 이 정도 시련은 시시하다
요즘은 샤워하면서 또는 운동하면서 드라마를 보는 게 삶의 즐거움이다. 최근에 나온 드라마 중 보고 싶었던 것들은 대부분 봤고, 지금은 「스물다섯 스물하나」를 보고 있다. 그러던 중 요즘 나의 심경을 대변하는 대사가 있어서 스크랩해 둔다.(이진) 아빠는 어떻게 이런 걸 30년 넘게 하셨어요? (이진 부) 30년 동안 애써 봤지만 결과가 좋지 못했지. 실패였다. (이진) 실패가 아니라 그냥 시련이에요, 아빠. 남들보다 너무 많이 행복했던 대가예요. 누렸던 행복에 비해 이 정도 시련은 시시해요. (이진 부) 넌 10년 전이나 지금이나 나에게 가장 큰 위로구나. 여전히 사랑이 많은 아이라 다행이다. (이진) 감사합니다. 이런 사람으로 키워 주셔서.인생에서 거의 모든 순간 나는 긍정적인 사람이었고 지금도 여전히 ..
- Total
- Today
- Yesterday