제익

1. 이전 글 정리 SaaS로 서비스를 제공하고 있는 Salesforce에 대해 외부에서 작업을 수행할 수 있게 API를 사용하는 것이 목표로, OAuth 인증으로 Access Token 발급까지 성공했다.이전글 1. [Salesforce] (1/3) Salesforce란? 2. [Salesforce] (2/3) Salesforce API 사용을 위한 OAuth 인증 그럼 이제 진짜로 API로 요청을 보내보자. 2. Salesforce API 요청Salesforce에 요청을 보낼때는 실제 사용중인 Salesforce 도메인에 endpoint만 잘 설정해주고, 요청 헤더에 발급받은 Access Token을 적재하면 된다. 먼저 요청 보낼 도메인과 엔드포인트를 문자열로 선언한다.아래 endpoint는 사용자..

1. Salesforce API Salesforce는 SaaS로 서비스를 제공하고 있지만 외부에서 다양한 작업을 수행할 수 있게 API를 제공하고 있다. 이 글에서는 java를 통해 API를 호출하는 방법을 정리하고자 한다. Salesforce API 공식문서 : https://developer.salesforce.com/docs/apis 2. Salesforce API 이용 순서Salesforce를 이용하기 위해서는 OAuth 인증을 통한 Access Token 발급 요청 헤더에 Access Token 적재요청 전송 의 과정을 거친다. OAuth 인증 방식도 인가코드(Authorization code)를 발급받는 방식과 password 방식이 있다. 3. Salesforce Access Token..

OAuth(Open Authoriztion)- SSO 인증 시스템- 서비스를 제공가 사용자에게 접근하기 위한 권한을 얻는 것이 목적 1. OAuth 1.0 의 프로세스 이미지 출처 : https://velog.io/@duck-ach/SSO-OAuth1.0-OAuth2.0 1) 사전에 Consumer(서비스 제공자)가 IDP로부터 Consumer-key를 발급 받음2) 사용자가 인증이 필요한 서비스에 접근 하면, IDP는 Consumer-key로 Consumer를 확인     -> 사용자가 IDP를 이용할 수 있게 함3) 사용자가 해당 IDP 선택 시, IDP는 사용자에게 로그인 폼 전송4) 로그인5) IDP가 사용자에게 서비스 이용에 대한 권한 여부 확인6) 사용자가 동의하면 OAuth토큰 발행과 동시에..

SSO란?Single Sign On의 약자로한번의 인증으로, 다양한 애플리케이션에 접근할 수 있도록 하는 솔루션SSO는 어떻게 등장했을까?사용자가 여러 페이지를 이용하는데 웹사이트를 들어갈 때마다매번 인증을 받아야하는 것이 불편하기 때문에 생겨난 것이 바로 SSO!SSO의 종류엔 무엇이 있을까?1) SAML2) Oauth(1.0 & 2.0)3) OIDC 등..이러한 SSO도 단점이 있는데..-> 이용이 편하지만 부작용이 생기는데 바로 보안 이슈가 발생-> 즉, 한번 해킹 당하면 도미노처럼 다 해킹당할 수 밖에 없음이를 해결하기 위해 인증 정보를 중앙에서 통제하기 위한 솔루션이 필요1) EAM(Extranet 혹은 Enterprise Access Management)2) IM(Identity Managem..