menu menu

이전공지사항

안녕하세요. 이패스코리아 내일배움카드 담당자 입니다.


오는 2월 4일 크롬 80 업데이트로 인해, 내일배움카드 사이트에서 사용 중인 NICE 아이디의

본인인증 변경사항 패치를 진행하고자 합니다.



① 점검 내용 : 크롬 80버전 업데이트로 인한 나이스 본인인증 변경사항 패치

② 점검 시간 : 2020년 2월 4일 00시 ~ 05시




NICE아이디 본인확인 서비스 변동사항

1. iFrame 내 서비스 제공 종료

- 현재 사파리, 크롬 브라우저에서 iFrame 내 타 도메인 쿠키 이용을 제한하고 있으며, 타 브라우저 정책 또한

바뀔 것입니다.

2. 인증결과 전달 HTTP포로토콜 방식 변경(POST->GET)

- 크롬(Chrome) 80버전부터 CSRF* 취약점 대안으로 Cross-domain간 POST 요청(인증결과 전달) 시 수신처(귀사 사이트)의 쿠키 값을 제거합니다.

- 이에 대한 대응으로 당사에서는 GET방식의 프로토콜을 통해 인증결과를 전달할 예정입니다.

* CSRF(Cross Site Request Forgery): 사용자 의지와 무관하게 타 사이트로 공격자가 의도한 행위(조회, 등록, 삭제, 수정 등)이 이루어짐.

3. 회원사용 파라미터* 활용 기능 지원 종료

- 암호화되어 전달되는 인증요청/결과정보와 달리 회원사용 파라미터는 평문으로 전달되고 있어 POST방식 프로토콜을 통해 회원사로 전달할 예정입니다.(고객사에서 주민등록번호, 휴대폰번호와 같은 개인정보를 기입하는 사례 존재)

- 회원사용 파라미터를 활용 중일 경우 귀사의 Cookie 정보가 손실될 수 있습니다.

- 회원사용 파라미터 변수명: “param_r1”, “param_r2”, “param_r3”

* 회원사용 파라미터: NICE인증창 호출 시 포함하는 변수이며, 기입한 값을 그대로 인증결과 전달 시 응답(인증프로세스에 그 어떤 관여도 하지 않음)






새로운 서비스와 더 좋은 환경으로 보답하기 위하여 위와 같이 서버 점검 작업을 진행합니다.

해당 시간 동안은 회원가입, 수강신청, 동영상 수강(모바일 서비스 포함) 등 홈페이지 이용이 불가하므로

학습에 참고 부탁드립니다.

서비스 이용에 불편을 드린 점 다시 한번 양해 부탁드리며, 항상 회원 여러분을 위하여 최선을 다하는

이패스코리아가 되겠습니다.



감사합니다.

위로

마이메뉴