기본 콘텐츠로 건너뛰기

5월, 2024의 게시물 표시

OAuth 2.0과 OpenID Connect 요약

OAuth 2.0과 OpenID Connect 요약 1. 표준 The OAuth 2.0 Authorization Framework OpenID Connect Core 1.0 incorporating errata set 1 2. 용어 및 약어 인증(Authentication) - 사용자 신원 검증 인가(Authorization) - 접근 권한 부여 정보주체(Resource Owner) - 정보 소유자 인증서버(Authorization Server) - 사용자 인증 수행 신원확인서버(Identity Provider, 줄여서 IdP) - 사용자 인증 수행 및 사용자 정보 제공 서버 정보제공서버(Resource Server) - 정보 서비스를 제공하는 서버 3. 질문과 답 OAuth 2.0과 OpenID Connect(OIDC)를 한 줄로 설명한다면? OAuth 2.0 - 접근 권한 부여 프레임워크 (사용자 인증 부분을 정의하지 않고 자율에 맡김) OpenID Connect - 사용자 신원 인증 규격 (OAuth 2.0에서 자율에 맡겨 두었던 사용자 인증 부분을 정의함) 그렇다고 OAuth 2.0의 부분집합은 아님 OAuth 2.0의 확장이라고 말하는 것도 적합한 표현은 아님 OpenID Connect를 OAuth 2.0의 상위 계층으로 표현하는 것도 가능해 보임(HTTP를 TCP의 상위 계층으로 두는 것과 유사) 규격을 정의한 단체가 다름을 떠나서 개념만 놓고 보면 OpenID Connect는 OAuth 2.0의 한 부분을 정의하고 있다. OAuth 2.0의 Authorization Code Flow에서 OpenID Connect가 만드는 차이는? Authorization Endpoint 에 요청할 때 scope 항목의 값으로 openid 를 지정 Token Endpoint 의 응답으로 Access Token 과 ID Token 전달 Authorization Cod...

가설 검정 제대로 이해하기

가설 검정 제대로 이해하기 ( 주의 : 공부하면서 작성하는 문서라서 오류가 있을 수 있습니다.) 1. 문제 정의 1.1. 사례 기존 가설: 20 대 한국인 남성의 100 미터 달리기 평균 속도는 17 초 새로운 실험 결과: 무작위로 추출한 20 대 한국인 남성 500 명의 100 미터 달리기 평균 속도는 16 초 위 사례에서 새로운 실험 결과가 우연히 일어났다고 보는 것이 적절할까요 아니면 가설이 유효하지 않은걸까요? 정답이 존재하지 않는 이런 종류의 문제를 다루기 위해서는 차이가 얼마나 의미있는지 표현하는 객관적인 방법이 있어야 하지 않을까요? 1.2. 문제 기존 가설과 새로운 실험의 결과가 양립하는 정도 를 체계 적인 과정을 통해 숫자 로 표현하는 방법은 무엇인가? 2. 용어 정리 2.1. 출처: 위키백과 , WIKIPEDIA 통계적 추론 추론 통계 또는 추론 통계학(inferential statistics)으로 불린다. 기술 통계학(descriptive statistics)과 구별되는 개념 도수 확률(frequency probability)과 사전 확률(prior probability)을 기반으로 하는 베이즈 추론의 두 학파가 있다. 추정 (estimation)과 가설 검정 (hypothesis test)으로 나눌 수 있다. 가설 검정 통계적 가설 검정(statistical hypothesis test) 모집단 실제의 값이 얼마가 된다는 주장 과 관련해, 표본 의 정보를 사용 해서 가설의 합당성 여부를 판정 하는 과정 가설 검정 또는 가설검증(hypothesis test)이라고 부르는 경우도 많다. 통계적 가설 하나의 특정 주장을 모수 를 이용해 나타낸 형태 를 지칭 귀무가설 (Null hypothesis, H 0 H_0 H 0 ​ , 영가설)과 이와 반대에 있는 대립가설 (Alternative hypothesis, H 1 H_1 H 1 ​ )로 나타낸...