쇼핑몰 검색
상품 정보
상품 기본설명
Spring Security를 이용한 OAuth 애플리케이션 개발
상품 상세설명
Spring Security를 이용해 실질적으로 OAuth 2.0 애플리케이션을 구현하는 데 초점 맞추고 있다. 기본적인 형태의 OAuth 2.0 애플리케이션 구현뿐만 아니라 동적 클라이언트 등록, 토큰 인트로스펙션, PKCE, JWT 액세스 토큰, OpenID Connect와 같은 다양하고 확장된 주제에 대해 구체적인 구현 가이드를 제시한다.
목차
1장. OAuth 2.0 기본
__소개
__기반 환경 준비
__클라이언트 측에서 페이스북 사용자의 연락처 읽기
__서버 측에서 페이스북 사용자의 연락처 읽기
__링크드인의 보호된 리소스에 접근
__사용자 세션에 바이딩된 구글의 보호된 리소스에 접근
2장. OAuth 2.0 프로바이더 구현
__소개
__인가 코드 그랜트 타입을 이용한 리소스 보호
__암시적 그랜트 타입 지원
__OAuth 2.0으로의 전환을 위한 리소스 소유자 패스워드 자격증명 그랜트 타입
__클라이언트 자격증명 그랜트 타입
__리프레시 토큰 지원
__토큰과 클라이언트 정보를 저장하기 위한 관계형 데이터베이스 이용
__Redis를 이용한 토큰 저장
__클라이언트 등록 구현
__중간에서 OAuth 2.0 프로바이더 분리
__공유된 데이터베이스를 이용한 토큰 유효성 검사 과정을 Gatling으로 테스트
3장. OAuth 2.0보호 API
__소개
__인가 코드 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__암시적 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__리소스 소유자 패스워드 자격증명 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__클라이언트 자격증명 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__클라이언트에서의 리프레시 토큰 관리
__RestTemplate으로 OAuth 2.0의 보호된 API에 대한 접근
4장. OAuth 2.0 프로파일
__소개
__발급된 토큰 폐기
__토큰 인트로스펙션을 이용한 원격 검증
__캐시를 이용한 원격 검증 성능 향상
__Gatling을 이용한 원격 토큰 검증에 대한 부하 테스트
__동적 클라이언트 등록
5장. JWT
__소개
__JWT 액세스 토큰 만들기
__리소스 서버에서 JWT 토큰 검증
__JWT에 사용자 정의 클레임 추가
__JWT 토큰의 비대칭 서명
__비대칭 서명된 JWT 토큰 검증
__JWT 토큰을 암호화해서 보호하기 위한 JWE
__리소스 서버에서의 JWE 사용
__OAuth 2.0 프로바이더에서 소유 증명 키 사용
__클라이언트에서 소유 증명 키 사용
6장. 인증을 위한 OpenID Connect
__소개
__구글 OpenID Connect를 통한 구글 사용자의 인증
__ID 프로바이더로부터 사용자 정보 획득
__사용자 인증을 위한 페이스북 이용
__Spring Security 5로 구글 OpenID Connect 이용
__Spring Security 5로 마이크로소프트와 구글 OpenID 프로바이더 함께 이용
7장. 모바일 클라이언트 구현
__소개
__안드로이드 개발 환경 준비
__시스템 브라우저로 인가 코드를 이용하는 안드로이드 OAuth 2.0 클라이언트 만들기
__시스템 브라우저로 암시적 그랜트 타입을 이용한 안드로이드 OAuth 2.0 클라이언트 만들기
__내장 브라우저를 이용하는 안드로이드 2.0 클라이언트 만들기
__OAuth 2 서버가 제공하는 패스워드 그랜트 타입을 이용하는 클라이언트 앱
__PKCE로 안드로이드 클라이언트 보호
__모바일 애플리케이션으로 동적 클라이언트 등록 이용
8장. 보안 취약점 방지
__소개
__리소스 서버에 대한 요청자 검증
__권한 범위 검증을 통한 리소스 서버 보호
__사용자의 리소스를 보호하기 위한 사용자 역할과 권한 범위 바인딩
__인가 코드 삽입으로부터 클라이언트 보호
__잘못된 리다이렉션으로부터 인가 서버 보호
__소개
__기반 환경 준비
__클라이언트 측에서 페이스북 사용자의 연락처 읽기
__서버 측에서 페이스북 사용자의 연락처 읽기
__링크드인의 보호된 리소스에 접근
__사용자 세션에 바이딩된 구글의 보호된 리소스에 접근
2장. OAuth 2.0 프로바이더 구현
__소개
__인가 코드 그랜트 타입을 이용한 리소스 보호
__암시적 그랜트 타입 지원
__OAuth 2.0으로의 전환을 위한 리소스 소유자 패스워드 자격증명 그랜트 타입
__클라이언트 자격증명 그랜트 타입
__리프레시 토큰 지원
__토큰과 클라이언트 정보를 저장하기 위한 관계형 데이터베이스 이용
__Redis를 이용한 토큰 저장
__클라이언트 등록 구현
__중간에서 OAuth 2.0 프로바이더 분리
__공유된 데이터베이스를 이용한 토큰 유효성 검사 과정을 Gatling으로 테스트
3장. OAuth 2.0보호 API
__소개
__인가 코드 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__암시적 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__리소스 소유자 패스워드 자격증명 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__클라이언트 자격증명 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__클라이언트에서의 리프레시 토큰 관리
__RestTemplate으로 OAuth 2.0의 보호된 API에 대한 접근
4장. OAuth 2.0 프로파일
__소개
__발급된 토큰 폐기
__토큰 인트로스펙션을 이용한 원격 검증
__캐시를 이용한 원격 검증 성능 향상
__Gatling을 이용한 원격 토큰 검증에 대한 부하 테스트
__동적 클라이언트 등록
5장. JWT
__소개
__JWT 액세스 토큰 만들기
__리소스 서버에서 JWT 토큰 검증
__JWT에 사용자 정의 클레임 추가
__JWT 토큰의 비대칭 서명
__비대칭 서명된 JWT 토큰 검증
__JWT 토큰을 암호화해서 보호하기 위한 JWE
__리소스 서버에서의 JWE 사용
__OAuth 2.0 프로바이더에서 소유 증명 키 사용
__클라이언트에서 소유 증명 키 사용
6장. 인증을 위한 OpenID Connect
__소개
__구글 OpenID Connect를 통한 구글 사용자의 인증
__ID 프로바이더로부터 사용자 정보 획득
__사용자 인증을 위한 페이스북 이용
__Spring Security 5로 구글 OpenID Connect 이용
__Spring Security 5로 마이크로소프트와 구글 OpenID 프로바이더 함께 이용
7장. 모바일 클라이언트 구현
__소개
__안드로이드 개발 환경 준비
__시스템 브라우저로 인가 코드를 이용하는 안드로이드 OAuth 2.0 클라이언트 만들기
__시스템 브라우저로 암시적 그랜트 타입을 이용한 안드로이드 OAuth 2.0 클라이언트 만들기
__내장 브라우저를 이용하는 안드로이드 2.0 클라이언트 만들기
__OAuth 2 서버가 제공하는 패스워드 그랜트 타입을 이용하는 클라이언트 앱
__PKCE로 안드로이드 클라이언트 보호
__모바일 애플리케이션으로 동적 클라이언트 등록 이용
8장. 보안 취약점 방지
__소개
__리소스 서버에 대한 요청자 검증
__권한 범위 검증을 통한 리소스 서버 보호
__사용자의 리소스를 보호하기 위한 사용자 역할과 권한 범위 바인딩
__인가 코드 삽입으로부터 클라이언트 보호
__잘못된 리다이렉션으로부터 인가 서버 보호
출판사 서평
★ 이 책에서 다루는 내용 ★■ 발급된 액세스 토큰과 리프레시 토큰을 저장하기 위해서 레디스(Redis)와 관계형 데이터베이스를 이용하는 방법
■ Spring Security를 이용하는 OAuth 2.0 프로바이더로 보호되는 리소스에 대한 액세스 방법
■ 인가 서버에 자신을 동적으로 등록하는 웹 애플리케이션 구현 방법
■ 동적 클라이언트 등록을 이용해서 모바일 클라이언트의 안전성을 향상시키는 방법
■ PKCE를 이용한 안드로이드 클라이언트 보호 방법
■ 잘못된 리다이렉션으로부터 인가 서버를 보호하는 방법★ 이 책의 대상 독자 ★API 보안과 OAuth 2.0에 대한 기술을 향상시키고자 하는 소프트웨어 엔지니어와 보안 전문가를 대상으로 한다. 안드로이드 모바일 애플리케이션뿐만 아니라, Spring Boot 애플리케이션을 위한 OAuth 2.0 지원을 프로그램적으로 추가하고자 하는 개발자에게도 도움을 주고자 한다. 프로그래밍 지식과 기본적인 웹 개발에 대한 이해가 필요하다. 이 책 전반에 걸쳐 Spring Security OAuth2를 이용하기 때문에 사전에 Spring 프레임워크에 대한 경험이 있다면 도움이 될 것이다.★ 이 책의 구성 ★1장, ‘OAuth 2.0 기본’에서는 독자가 페이스북이나 링크드인, 구글 같이 공개된 OAuth 2.0 API와 상호작용할 수 있도록 간단한 예제를 통해 OAuth 2.0의 기본을 설명한다.
2장, ‘OAuth 2.0 프로바이더 구현’에서는 OAuth 2.0 프로바이더 구현 방법을 설명하며, 인가 서버와 리소스 서버가 다른 OAuth 2.0 그랜트 타입을 고려하는 것에도 도움을 준다. 또한 다른 데이터베이스에 액세스 토큰을 저장함으로써 리프레시 토큰을 효과적으로 처리하는 방법도 설명한다.
3장, ‘OAuth 2.0 보호 API’에서는 OAuth 2.0 스펙에서 설명하는 모든 그랜트 타입과 상호작용할 수 있는 OAuth 2.0 클라이언트 애플리케이션 만드는 방법을 설명한다. 또한 클라이언트에서 리프레시 토큰을 관리하는 방법도 설명한다.
4장, ‘OAuth 2.0 프로파일’에서는 몇 가지 OAuth 2.0 프로파일과 Spring Security OAuth2를 이용해 그것을 구현하는 방법을 설명한다. 프로파일은 토큰 폐기와 토큰을 원격에서 확인할 수 있게 해주는 토큰 인트로스펙션처럼 OAuth 2.0 스펙에서 다루고 있지 않는 특정 시나리오를 처리하는 데 이용된다. 또한 원격에서 토큰을 확인할 때 캐시를 사용하는 시기와 방법에 대한 몇 가지 가이드를 제공한다.
5장, ‘JWT’에서는 OAuth 2.0 액세스 토큰으로 JWT를 사용하는 방법을 설명하며, JWT 액세스 토큰에 의해 전달되는 내용을 보호하기 위해서 서명과 암호화를 제공하는 JWS와 JWE 같은 확장된 JWT의 구현 방법을 설명한다. 또한 OAuth 2.0에서 소유 증명키를 이용해 애플리케이션의 보안성을 향상시킬 수 있는 좋은 방법도 설명한다.
6장, ‘인증을 위한 OpenID Connect’에서는 인가와 인증의 차이점, OAuth 2.0이 어떻게 인증 프로토콜을 구축하는지 설명한다. OpenID Connect의 사용 방법을 설명하기 위해 모든 예제는 OpenID Connect 프로바이더가 아닌 클라이언트 애플리케이션을 대상으로 한다.
7장, ‘모바일 클라이언트 구현’에서는 안드로이드용 OAuth 2.0 네이티브 모바일 클라이언트 구현 방법을 다룬다. 네이티브 앱을 위한 OAuth 2.0이라는 이름으로 최근에 공개된 스펙에서 기술하고 있는 몇 가지 가이드라인도 설명한다.
8장, ‘보안 취약점 방지’에서는 OAuth 2.0 생태계에서 고려해야 하는 OAuth 2.0의 주요 구성 요소를 좀 더 효과적으로 보호할 수 있는 방법을 설명한다.★ 옮긴이의 말 ★OAuth 2.0은 현재 광범위하게 사용되고 있는 인가(Authorization) 프로토콜이다. 상대적으로 구현이 간단할 뿐만 아니라 다양한 확장성을 제공하고 있기 때문에 많이 사용된다고 할 수 있다. 즉, 데스크톱 애플리케이션, 모바일 앱, 그리고 웹 애플리케이션 등 다양한 형태의 애플리케이션에서 인가 플로우를 간단히 개발할 수 있게 해준다.
이 책을 통해 매우 다양한 형태의 OAuth 2.0 애플리케이션과 그 확장된 기능 구현에 대해 배울 수 있다. 즉, Spring Security를 이용해 다양한 형태의 OAuth 2.0 인가 플로우뿐만 아니라 동적 클라이언트 등록, 토큰 인트로스펙션, PKCE, JWT 액세스 토큰, OpenID Connect 같은 확장된 주제와 기능을 어떻게 구현하면 되는지 예제 코드를 기반으로 실질적으로 가이드한다. 또한 OAuth 2.0 클라이언트와 서버 간에 발생할 수 있는 보안 취약점과 그것을 방지하기 위한 방법을 제시한다.
OAuth 2.0은 엄밀히 말하면 인증(Authentication) 프로토콜이 아닌 인가 프로토콜이기 때문에 인증 프로토콜이 추가로 필요한 애플리케이션인 경우 OAuth 2.0을 확장해서 인증을 구현하거나 별도의 인증 프로토콜을 구현하는 데 대해 좀 더 깊이 생각할 수 있는 계기가 되길 희망한다.
■ Spring Security를 이용하는 OAuth 2.0 프로바이더로 보호되는 리소스에 대한 액세스 방법
■ 인가 서버에 자신을 동적으로 등록하는 웹 애플리케이션 구현 방법
■ 동적 클라이언트 등록을 이용해서 모바일 클라이언트의 안전성을 향상시키는 방법
■ PKCE를 이용한 안드로이드 클라이언트 보호 방법
■ 잘못된 리다이렉션으로부터 인가 서버를 보호하는 방법★ 이 책의 대상 독자 ★API 보안과 OAuth 2.0에 대한 기술을 향상시키고자 하는 소프트웨어 엔지니어와 보안 전문가를 대상으로 한다. 안드로이드 모바일 애플리케이션뿐만 아니라, Spring Boot 애플리케이션을 위한 OAuth 2.0 지원을 프로그램적으로 추가하고자 하는 개발자에게도 도움을 주고자 한다. 프로그래밍 지식과 기본적인 웹 개발에 대한 이해가 필요하다. 이 책 전반에 걸쳐 Spring Security OAuth2를 이용하기 때문에 사전에 Spring 프레임워크에 대한 경험이 있다면 도움이 될 것이다.★ 이 책의 구성 ★1장, ‘OAuth 2.0 기본’에서는 독자가 페이스북이나 링크드인, 구글 같이 공개된 OAuth 2.0 API와 상호작용할 수 있도록 간단한 예제를 통해 OAuth 2.0의 기본을 설명한다.
2장, ‘OAuth 2.0 프로바이더 구현’에서는 OAuth 2.0 프로바이더 구현 방법을 설명하며, 인가 서버와 리소스 서버가 다른 OAuth 2.0 그랜트 타입을 고려하는 것에도 도움을 준다. 또한 다른 데이터베이스에 액세스 토큰을 저장함으로써 리프레시 토큰을 효과적으로 처리하는 방법도 설명한다.
3장, ‘OAuth 2.0 보호 API’에서는 OAuth 2.0 스펙에서 설명하는 모든 그랜트 타입과 상호작용할 수 있는 OAuth 2.0 클라이언트 애플리케이션 만드는 방법을 설명한다. 또한 클라이언트에서 리프레시 토큰을 관리하는 방법도 설명한다.
4장, ‘OAuth 2.0 프로파일’에서는 몇 가지 OAuth 2.0 프로파일과 Spring Security OAuth2를 이용해 그것을 구현하는 방법을 설명한다. 프로파일은 토큰 폐기와 토큰을 원격에서 확인할 수 있게 해주는 토큰 인트로스펙션처럼 OAuth 2.0 스펙에서 다루고 있지 않는 특정 시나리오를 처리하는 데 이용된다. 또한 원격에서 토큰을 확인할 때 캐시를 사용하는 시기와 방법에 대한 몇 가지 가이드를 제공한다.
5장, ‘JWT’에서는 OAuth 2.0 액세스 토큰으로 JWT를 사용하는 방법을 설명하며, JWT 액세스 토큰에 의해 전달되는 내용을 보호하기 위해서 서명과 암호화를 제공하는 JWS와 JWE 같은 확장된 JWT의 구현 방법을 설명한다. 또한 OAuth 2.0에서 소유 증명키를 이용해 애플리케이션의 보안성을 향상시킬 수 있는 좋은 방법도 설명한다.
6장, ‘인증을 위한 OpenID Connect’에서는 인가와 인증의 차이점, OAuth 2.0이 어떻게 인증 프로토콜을 구축하는지 설명한다. OpenID Connect의 사용 방법을 설명하기 위해 모든 예제는 OpenID Connect 프로바이더가 아닌 클라이언트 애플리케이션을 대상으로 한다.
7장, ‘모바일 클라이언트 구현’에서는 안드로이드용 OAuth 2.0 네이티브 모바일 클라이언트 구현 방법을 다룬다. 네이티브 앱을 위한 OAuth 2.0이라는 이름으로 최근에 공개된 스펙에서 기술하고 있는 몇 가지 가이드라인도 설명한다.
8장, ‘보안 취약점 방지’에서는 OAuth 2.0 생태계에서 고려해야 하는 OAuth 2.0의 주요 구성 요소를 좀 더 효과적으로 보호할 수 있는 방법을 설명한다.★ 옮긴이의 말 ★OAuth 2.0은 현재 광범위하게 사용되고 있는 인가(Authorization) 프로토콜이다. 상대적으로 구현이 간단할 뿐만 아니라 다양한 확장성을 제공하고 있기 때문에 많이 사용된다고 할 수 있다. 즉, 데스크톱 애플리케이션, 모바일 앱, 그리고 웹 애플리케이션 등 다양한 형태의 애플리케이션에서 인가 플로우를 간단히 개발할 수 있게 해준다.
이 책을 통해 매우 다양한 형태의 OAuth 2.0 애플리케이션과 그 확장된 기능 구현에 대해 배울 수 있다. 즉, Spring Security를 이용해 다양한 형태의 OAuth 2.0 인가 플로우뿐만 아니라 동적 클라이언트 등록, 토큰 인트로스펙션, PKCE, JWT 액세스 토큰, OpenID Connect 같은 확장된 주제와 기능을 어떻게 구현하면 되는지 예제 코드를 기반으로 실질적으로 가이드한다. 또한 OAuth 2.0 클라이언트와 서버 간에 발생할 수 있는 보안 취약점과 그것을 방지하기 위한 방법을 제시한다.
OAuth 2.0은 엄밀히 말하면 인증(Authentication) 프로토콜이 아닌 인가 프로토콜이기 때문에 인증 프로토콜이 추가로 필요한 애플리케이션인 경우 OAuth 2.0을 확장해서 인증을 구현하거나 별도의 인증 프로토콜을 구현하는 데 대해 좀 더 깊이 생각할 수 있는 계기가 되길 희망한다.
상품 정보 고시
| 도서명 | OAuth 2.0 쿡북 |
|---|---|
| 저자 | 아돌포 엘로이 나시멘토 |
| 출판사 | 에이콘출판 |
| ISBN | 9791161752211 (1161752218) |
| 쪽수 | 524 |
| 출간일 | 2018-10-31 |
| 사이즈 | 188 * 235 * 30 mm |
| 목차 또는 책소개 | 1장. OAuth 2.0 기본 __소개 __기반 환경 준비 __클라이언트 측에서 페이스북 사용자의 연락처 읽기 __서버 측에서 페이스북 사용자의 연락처 읽기 __링크드인의 보호된 리소스에 접근 __사용자 세션에 바이딩된 구글의 보호된 리소스에 접근 2장. OAuth 2.0 프로바이더 구현 __소개 __인가 코드 그랜트 타입을 이용한 리소스 보호 __암시적 그랜트 타입 지원 __OAuth 2.0으로의 전환을 위한 리소스 소유자 패스워드 자격증명 그랜트 타입 __클라이언트 자격증명 그랜트 타입 __리프레시 토큰 지원 __토큰과 클라이언트 정보를 저장하기 위한 관계형 데이터베이스 이용 __Redis를 이용한 토큰 저장 __클라이언트 등록 구현 __중간에서 OAuth 2.0 프로바이더 분리 __공유된 데이터베이스를 이용한 토큰 유효성 검사 과정을 Gatling으로 테스트 3장. OAuth 2.0보호 API __소개 __인가 코드 그랜트 타입을 이용하는 OAuth 2.0 클라이언트 __암시적 그랜트 타입을 이용하는 OAuth 2.0 클라이언트 __리소스 소유자 패스워드 자격증명 그랜트 타입을 이용하는 OAuth 2.0 클라이언트 __클라이언트 자격증명 그랜트 타입을 이용하는 OAuth 2.0 클라이언트 __클라이언트에서의 리프레시 토큰 관리 __RestTemplate으로 OAuth 2.0의 보호된 API에 대한 접근 4장. OAuth 2.0 프로파일 __소개 __발급된 토큰 폐기 __토큰 인트로스펙션을 이용한 원격 검증 __캐시를 이용한 원격 검증 성능 향상 __Gatling을 이용한 원격 토큰 검증에 대한 부하 테스트 __동적 클라이언트 등록 5장. JWT __소개 __JWT 액세스 토큰 만들기 __리소스 서버에서 JWT 토큰 검증 __JWT에 사용자 정의 클레임 추가 __JWT 토큰의 비대칭 서명 __비대칭 서명된 JWT 토큰 검증 __JWT 토큰을 암호화해서 보호하기 위한 JWE __리소스 서버에서의 JWE 사용 __OAuth 2.0 프로바이더에서 소유 증명 키 사용 __클라이언트에서 소유 증명 키 사용 6장. 인증을 위한 OpenID Connect __소개 __구글 OpenID Connect를 통한 구글 사용자의 인증 __ID 프로바이더로부터 사용자 정보 획득 __사용자 인증을 위한 페이스북 이용 __Spring Security 5로 구글 OpenID Connect 이용 __Spring Security 5로 마이크로소프트와 구글 OpenID 프로바이더 함께 이용 7장. 모바일 클라이언트 구현 __소개 __안드로이드 개발 환경 준비 __시스템 브라우저로 인가 코드를 이용하는 안드로이드 OAuth 2.0 클라이언트 만들기 __시스템 브라우저로 암시적 그랜트 타입을 이용한 안드로이드 OAuth 2.0 클라이언트 만들기 __내장 브라우저를 이용하는 안드로이드 2.0 클라이언트 만들기 __OAuth 2 서버가 제공하는 패스워드 그랜트 타입을 이용하는 클라이언트 앱 __PKCE로 안드로이드 클라이언트 보호 __모바일 애플리케이션으로 동적 클라이언트 등록 이용 8장. 보안 취약점 방지 __소개 __리소스 서버에 대한 요청자 검증 __권한 범위 검증을 통한 리소스 서버 보호 __사용자의 리소스를 보호하기 위한 사용자 역할과 권한 범위 바인딩 __인가 코드 삽입으로부터 클라이언트 보호 __잘못된 리다이렉션으로부터 인가 서버 보호 |
상품 정보 고시
| 도서명 | 상품페이지 참고 |
|---|---|
| 저자 | 상품페이지 참고 |
| 출판사 | 상품페이지 참고 |
| 크기 | 상품페이지 참고 |
| 쪽수 | 상품페이지 참고 |
| 제품구성 | 상품페이지 참고 |
| 출간일 | 상품페이지 참고 |
| 목차 또는 책소개 | 상품페이지 참고 |
사용후기
회원리뷰 총 0개
사용후기가 없습니다.
상품문의
등록된 상품문의
상품문의 총 0개
상품문의가 없습니다.
교환/반품
[반품/교환방법]
마이페이지> 주문배송조회 > 반품/교환신청 또는 고객센터 (070-4680-5689)로 문의 바랍니다.
[반품주소]
- 도로명 : (10882) 경기도 파주시 산남로 62-20 (산남동)
- 지번 : (10882) 경기도 파주시 산남동 305-21
[반품/교환가능 기간]
변심반품의 경우 수령 후 14일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
[반품/교환비용]
단순 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
[반품/교환 불가 사유]
- 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
(단지 확인을 위한 포장 훼손은 제외)
- 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
예) 화장품, 식품, 가전제품(악세서리 포함) 등
- 복제가 가능한 상품 등의 포장을 훼손한 경우
예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
- 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
- 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
- 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
- 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
* (1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시
‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
[상품 품절]
공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는 이메일과 문자로 안내드리겠습니다.
[소비자 피해보상, 환불지연에 따른 배상]
- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됩니다.
- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함.
