OAuth를 이용한 로그아웃 문제로 인한 취약점 방지 기법에 대한 연구

Vol. 27, No. 1, pp. 5-14, 2월. 2017
10.13089/JKIISC.2017.27.1.5, Full Text:
Keywords: OAuth, Access Token, Identity Provider, Threat, data privacy
Abstract

많은 웹 서비스가 OAuth 프로토콜을 이용하여 리소스 서버로부터 프로필 정보를 전달받아 사용자를 로그인시켜주는 형태로 제공되어 추가적인 회원가입의 불편함을 줄여주고 있다. 하지만, 작업을 종료한 사용자가 클라이언트 웹 서비스를 로그아웃하더라도 리소스 서버가 로그인 상태로 남아 사용자의 개인정보 및 리소스 서버 자원 유출에 대한 문제가 발생할 수 있다. 본 논문에서는 OAuth 프로토콜을 통해 로그인한 사용자가 클라이언트에서 로그아웃할 경우, 리소스 서버의 로그인 상태에 관한 알림을 통하여 사용자가 리소스 서버의 로그아웃 여부를 판단할 수 있도록 설계 및 구현하였다. 본 논문에서 제안하는 방법을 활용하여 OAuth 프로토콜을 통해 로그인한 사용자가 도서관, 백화점, 인쇄소와 같이 여러 사용자가 이용하는 공용 PC 환경에서 리소스 서버에 로그아웃 여부를 확인하지 않아 발생할 수 있는 정보유출 문제를 줄이고 리소스 서버의 자원을 보호할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Kim, J. Park, L. Nguyen-Vu and S. Jung, "A Study on Vulnerability Prevention Mechanism Due to Logout Problem Using OAuth," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 1, pp. 5-14, 2017. DOI: 10.13089/JKIISC.2017.27.1.5.

[ACM Style]
Jinouk Kim, Jungsoo Park, Long Nguyen-Vu, and Souhwan Jung. 2017. A Study on Vulnerability Prevention Mechanism Due to Logout Problem Using OAuth. Journal of The Korea Institute of Information Security and Cryptology, 27, 1, (2017), 5-14. DOI: 10.13089/JKIISC.2017.27.1.5.