Dual Token Authentication

 

이중토큰인증 (Dual Token Authentication)

– 이중토큰인증이란 JWT 토큰인증에 난수화 기능을 추가한 토큰인증 방식으로 매 요청시마다 인증정보값이 시간에 따라 달라지므로 인증정보를 재사용할 수 없도록 한 것입니다. 이 기술을 이용하면 토큰의 도청을 방지하기 위해 HTTPS 보안통신을 사용하지 않아도 되며 일반 평문통신으로도 안전한 토큰인증이 가능합니다. 일반적으로 HTTPS 보안통신을 사용하지 않는 경우 서버 운영의 효율성이 크게 향상되어 동일한 동시접속자에게 서비스하는 경우 서버의 용량을 크게 감축할 수 있습니다.

– 슬라이드

– 데모 사이트

  • 난수화 토큰인증 서비스 (한글판): http | https
  • Randomized Token Authentication (English): http | https

– 논문

 Posted by at 11:13 AM