https://blog.jsontapose.com/tags/saml/ Recent content in Saml on HandsLog Hugo -- 0.146.0 ko-kr Mon, 18 May 2026 14:08:52 +0000 https://blog.jsontapose.com/posts/http-auth-layered-overview-basic-session-jwt-oauth2-mtls-013655/ Mon, 18 May 2026 14:08:52 +0000 https://blog.jsontapose.com/posts/http-auth-layered-overview-basic-session-jwt-oauth2-mtls-013655/ <h2 id="개념을-먼저-레이어로-분리">개념을 먼저 레이어로 분리</h2> <p>HTTP에서 인증을 얘기할 때는 보통 아래 4축으로 보면 정리가 빠름</p> <ul> <li>자격 증명을 매 요청에 직접 보내는 방식</li> <li>서버가 저장한 상태를 식별자로 조회하는 방식</li> <li>토큰 자체를 검증하는 방식</li> <li>외부 인증 또는 권한 위임 프레임워크를 이용하는 방식</li> </ul> <p>조금 더 구조적으로 나누면 다음처럼 분류 가능함</p> <ul> <li>Credential-based <ul> <li>Basic Auth</li> <li>Digest Auth</li> <li>API Key</li> <li>Client Certificate mTLS</li> </ul> </li> <li>Stateful Identifier-based <ul> <li>Session ID</li> <li>Opaque Token</li> </ul> </li> <li>Stateless Token-based <ul> <li>JWT</li> <li>PASETO</li> <li>기타 signed token</li> </ul> </li> <li>Authentication / Authorization Framework <ul> <li>OAuth 2.0</li> <li>OpenID Connect</li> <li>SAML HTTP 기반 웹 SSO 맥락</li> </ul> </li> </ul> <p>여기서 중요한 건 인증과 인가, 전달 메커니즘이 섞여서 헷갈리는 경우가 많다는 점임</p>