학위 과정중에 무얼 연구할까 고민하다가 작년에 RESTful 서비스 개발하면서 살짝 간만 본 Oauth를 주제
로 잡아 보았습니다.
문제는 2014년도에 관련 논문을 검색했을 땐 가뭄에 콩 나듯 한 두편 씩 밖에 올라오지 않던 것이 요즘은
조금씩 올라오는 모양입니다.
문제는 막연하게 Oauth를 연구한다고 했는데 어떻게 연구할건지 생각하지 않고 어영부영 일년을 보내 버렸습니다.
몇편의 논문을 읽고 세미나를 진행한 끝에 몇가지 방향을 찾았는데
-. Oauth를 클라우드 컴퓨팅의 SSO 형태로 적용하는 방법
-. Oauth 인증서버 끼리 통신하여 인증 부하를 줄이는 방법
-. Web Of Things 에서 Oauth 적용 방안
-. Oauth 정규화를 통한 보안 취약성 파악
-. HTTP/2 에서의 Oauth 적용 방안
이 정도가 될듯 합니다. 아직도 추상적인 부분이 많아 고민인데 결국엔
안전한 Open API 사용을 위한 인증프로콜에 대한 연구 정도로 논문 타이를 생각해 두고 있습니다.
그러기 위해선 Oauth 이하 여러 인증프로토콜(Open ID, 켈벨로스, saml 등등)도 매커니즘을 파악하고
무엇보다 Oauth 프로토콜을 직접 구현해볼 필요성을 느껴서
Oauth 인증 서버 TestBed를 구축해볼까 합니다. 2번째에 해당하는 부분을 한번 구현해 볼까 하는데
생각만큼 성능이 나와줄지는 미지수 입니다만 남자를 키우는건 좌절아니겠습니까...