ASP.NET 보안 (Security) 쿠키(cookie)란? API(Application Interface)란?

인증과 권한부여에대해 알아보자

로그인 컨트롤도 사용해보고

멤버자격 API와 역할 관리자도 보자




 

<여기서 잠깐> 쿠키(cookie)란?

  쿠키는 사전적 의미로 ‘비스킷’, ‘납작한 과자’ 등의 뜻을 가지지만 컴퓨터 용어로 사용될 때는 인터넷 접속 시 사용자 정보를 클라이언트 PC에 저장하는 파일의 의미로 사용됩니다. 그러므로 쿠키를 사용하면 각 사용자의 정보를 저장할 수 있을 뿐만 아니라 인증과 관련된 정보도 함께 저장할 수 있습니다. 쿠키는 각 Windows 계정 별로 다음과 같은 위치에 .txt 파일로 저장됩니다.

C:\Documents and Settings\User\Cookies\

 

인증 방식	설명
윈도우 기반 (Windows-based)	이것은 Windows(운영체제)의 권한 제어 방식을 웹 사이트에 그대로 적용한 인증 처리 방식입니다. 하지만 불특정 다수가 접속하는 인터넷 환경에서는 모든 계정을 Windows에서 관리할  수 없다는 단점을 가집니다. 그러므로 윈도우 기반 인증은 주로 인트라넷 환경에서 사용됩니다.
폼 기반 (Forms-based)	HTTP 쿠키와 HTML 폼을 이용하여 인증합니다. 폼 기반 인증은  ASP.NET에서 제공하는 인증 관련 API를 사용할 수 있기 때문에  인증 처리를 쉽게 할 수 있다는 장점이 있습니다. 참고로 ASP.NET 2.0에서 인증 관련 처리를 자동으로 해주는 멤버 자격(membership)은 폼 기반 인증을 사용합니다.
Passport	마이크로소프트에서 제공하는 인증 서비스로서 마이크로소프트 Passport의 파트너로 등록된 사이트에서 사용자 프로필을 공유하는 서비스 입니다. 즉, 한번의 로그인으로 여러 사이트에서 인증 가능 하도록 하는 서비스를 말합니다. 하지만 상용 서비스라는 단점이 있습니다.
사용자 지정	인증 작업을 ASP.NET에서 제공하는 인증 방식을 사용하지 않고 인증과 관련된 프로세스를 개발자가 직접 구현합니다. 개발자가 원하는 대로 세세한 구현을 할 수 있다는 장점이 있지만 다른 인증 방식에 비해 많은 개발 시간을 필요로 한다는 단점도 있습니다.

 

API(Application Interface)란?

  API는 응용 프로그램 인터페이스라고도 하며 특정 응용 프로그램의 기능을 손쉽게 이용할 수 있도록 해주는 인터페이스를 의미합니다. API는 메서드 또는 속성 등의 형태로 제공되는 것이 보통입니다.