반응형
📌 OAuth 2.0(Open Authorization 2.0)
인터넷 사용자들이 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로써 사용되는, 인증과 접근 위임을 위한 개방형 표준 프로토콜
> OAuth 참여자
| Resource Server | OAuth 2.0 서비스를 제공하고, 자원을 관리하는 서버 |
| Resource Owner (자원 소유자) | Resource Server의 계정을 소유하고 있는 사용자 |
| Client | Resource Server의 API를 사용하여 데이터를 가져오려고 하는 사이트 |
| Authorization Server (권한 서버) | Client가 Resource Server의 서비스를 사용할 수 있게 인증하고 토큰을 발행해주는 서버 |
> OAuth 인증 과정
1. Client가 Resource Owner에게 인증 요청
2. Client는 부여받은 인증 권한으로 Authorization Server에 Access Token 요청
3. Authorization Server는 인증받은 권한에 대한 유효성 검사 후 Access Token 발급
4. Client는 Access Token을 이용하여 Resource 접근 요청
5. Resource Server는 해당 Access Token의 유효성 검사 후 요청에 대한 Resource 제공
References
https://velog.io/@kjhxxxx/OAuth-OAuth-2.0-%EC%9D%B4%EB%9E%80
[OAuth] OAuth 2.0 이란?
실전 프로젝트를 진행하면서 이번에는 일반 회원가입/로그인이 아닌 카카오 소셜로그인을 구현하게 되면서 OAuth에 대해 공부하게 되었다. OAuth 란? Open Authorization 인터넷 사용자들이 비밀번호를
velog.io
https://velog.io/@yulhee741/OAuth-%EA%B0%9C%EB%85%90%EC%A0%95%EB%A6%AC
OAuth 개념정리
OAuth 개념 간단 정리
velog.io
반응형
댓글