무엇을 위한 건가요?
로그인 제품의 기본 보안 메커니즘은 액세스 토큰 사용을 기반으로 합니다. 사용자가 등록하거나 인증할 때마다 엑솔라 로그인 서버는 JWTJSON Web Token 형식의 액세스 토큰을 발급합니다. JWT에는 ID와 같은 사용자 정보가 포함되어 있습니다. 이 토큰은 사용자가 리소스에 액세스할 때마다 제시해야 하는 패스로 제공됩니다.
JWT를 수신할 때 애플리케이션은 JWT 발행처가 엑솔라 로그인 서버인지 확인해야 합니다. 이를 위해 토큰에는 비밀 키를 사용하여 생성되는 암호화된 디지털 서명이 포함됩니다. 서명을 사용하면 JWT 발신자의 신원을 확인하고 토큰의 콘텐츠가 전송 중에 수정되지 않았는지 확인할 수 있습니다. 이러한 토큰은 일반적으로 24시간 동안만 유효합니다.
토큰 서명용 비밀 키는 로그인 프로젝트를 생성할 때 자동으로 생성됩니다. 로그인 제품은 JWT 서명용으로 두 가지 암호화 알고리즘을 지원합니다. 기본 알고리즘은 HS256입니다. 다른 암호화 알고리즘인 RS256을 선택할 수 있으며, 비밀 키를 재설정하고, 필요한 경우 토큰 유효 기간을 변경할 수 있습니다(JWT 서명 섹션 참조).
사용자의 민감한 데이터 보호를 강화하려면 로그인 프로젝트에 보안 기능을 추가합니다. 로그인 제품에 사용할 수 있는 보안 기능은 다음과 같습니다.
- OAuth 2.0 프로토콜 연결. OAuth 2.0은 수명이 짧은 애플리케이션 액세스 토큰을 얻은 다음 사용자 개입 없이 토큰을 갱신할 수 있는 인증 프로토콜입니다.
- 싱글 사인 온(SSO) 설정 인증 구성. SSO를 사용하면 사용자가 게임에 로그인할 때 인증 세부 정보를 한 번만 제공하기에 여러 관련 서비스에 안전하게 인증할 수 있습니다.
- 다단계 인증 사용. MFA(다단계 인증)는 두 가지 이상의 확인 유형을 요구하는 사용자 인증 방법입니다. MFA를 사용하면 침입자가 사용자 이름과 암호 정보를 가지고 있더라도 계정에 액세스하는 것을 방지할 수 있습니다.
보안 섹션의 로그인 프로젝트에서 보안 설정을 확인하거나 변경할 수 있습니다.
오자 또는 기타 텍스트 오류를 찾으셨나요? 텍스트를 선택하고 컨트롤+엔터를 누르세요.