인증 토큰

설명

토큰을 제거하거나 잘못된 값으로 변경하는 등 다양한 인증 토큰 검사를 수행합니다.

API 토큰은 추측 공격을 방지하기 위해 예측할 수 없어야 하며, 공격자가 통계 분석 기법을 통해 유효한 API 토큰을 추측하거나 예측할 수 없도록 해야 합니다. 이를 위해서 좋은 PRNG(의사 난수 생성기)를 사용해야 합니다.

인증 토큰은 다음과 같은 상황이 발생할 수 있습니다:

API 작업이 인증 토큰을 사용하여 액세스를 적절히 제한하지 못했습니다. 이것은 공격자가 인증을 우회하여 정보에 액세스하거나 데이터를 수정할 수 있는 능력을 부여합니다.

GitLab 원문 보기

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!