5G 보안 관련 NF 개발 중에 JOSE(JSON Object Signing and Encryption) 규격을 분석했었는데 이번 포스팅에 정리해봅니다. 개요 JOSE는 당사자간에 claim을 안전하게 전송하기 위한 프레임워크 claim : key/value 쌍의 client 메타정보 set 예) 사용자의 권한 단계, 권한 스코프 => {"level": "root", "scope": "admin"} JOSE 프레임워크는 이를 위한 몇 가지 규격들을 제공 JWT(JSON Web Token) JWS(JSON Web Signature) JWE(JSON Web Encryption) JWK(JSON Web Keys) 규격에 따르면 JWT는 권한 claim 집합을 JWS 혹은 JWS와 JWE 구조로 인코드 한 JS..
Configuration도 굉장히 중요한 영역 중에 하나죠 굉장히 다양한 방법과 의견이 나뉘는 분야입니다 JSON, YAML, 환경변수 등 종류도 다양하고 Cloud, Container, Command Line 등 환경도 다양합니다 그래서 golang에서 config를 어떻게 다루는게 좋을지 정리해보려 합니다 우선 12 factors에서 Configuration에 대해 언급하는 부분이 있습니다 2021.08.12 - [Cloud/Cloud Native] - The Twelve Factors The Twelve Factors Cloud-Native App은 Cloud 환경에 App을 배포하여 서비스하는 SaaS(Software As A Service) 방식입니다 그리고 Cloud-Native와 SaaS에서..
