이 장은 게이트웨이 쪽에서 인증 과정을 구현한 내용을 다루고 있습니다. node는 20.12.2 버전을 사용했습니다. Process 1 : User Identification 과정 1의 구현 설명입니다. 먼저 무작위 바이트열을 생성해야 합니다. import { randomBytes } from "crypto"; const clientSeed = randomBytes(DEFAULT_SEED_LENGTH / 2).toString("hex"); 1 byte는 2개의 hex 문자로 치환되므로, randomBytes 인자에는 원하는 길이의 0.5배를 줘야 합니다. 이제 생성된 무작위 바이트열과 인증 정보를 authezat 서버에 제공하여 유효한 지 요청합니다. const res = await postSession..

Authezat 오테자(authzat)는 사용자 인증, 인가 관리 및 세션키 생성을 위한 서버입니다. 보안을 고려하여, 내부 서버로 동작하며 - 별도의 프록시 서버로만 통신 가능합니다. 오테자의 사명은 다음과 같습니다. 사용자의 역할과 존재를 구분해줍니다. 사용자의 정보를 소중하게 은닉해줍니다. 세션키를 생성합니다. 현재 정의된 데이터 교환 레벨은 다음과 같습니다. 오테자는 가장 낮은 네트워크 레벨에서부터 높은 응용 수준까지 모두 사용할 수 있습니다. 그리고 사용자 역할과 세션 정보를 제공해주지만, 그 이상으로 개입하지 않습니다. 이는 전적으로 프록시 서버에 일임합니다. Identification 사용자 식별을 위한 핸드셰이크(handshake)는 다음과 같습니다. Step Description 1 - ..