๐ก Resource Server: ์์์๋ฒ(์ฐ๋ฆฌ๊ฐ ์ฌ์ฉํ๊ณ ์ถ์ ์์์ ๊ฐ์ง๊ณ ์๋ ์๋ฒ)
๐ก Resource Owner: ์์์ ์ฃผ์ธ(์ฌ์ฉ์)
๐ก Resource Client: ๋ด๊ฐ ๋ง๋ ์ดํ๋ฆฌ์ผ์ด์ ( resource server์ ์์์ ์ฌ์ฉํ๋ ๊ณณ) - Third party application
** Authorization Server๋ ์ดํ์ ์ค๋ช ํ๊ฒ ๋ค.
๋ณด์์์ค์ด ๊ฒ์ฆ๋: ์๋ง์กด, ๊ตฌ๊ธ ๋ฑ ์ฌ์ดํธ์ API ๋ฅผ ์ด์ฉํด ์ธ์ฆ๋ฐ๋ ๋ฐฉ๋ฒ!
์ ๊ทผ ์์์ ์ํ ๊ฐ๋ฐฉํ ํ๋กํ ์ฝ(์ธ์ฆ๋ฐฉ์์ ํ์ค) ์ด๋ค. ์ฝ๊ฒ ๋งํ๋ฉด ๊ตฌ๊ธ, ์นด์นด์ค, ํ์ด์ค๋ถ ๋ฑ ํ์ฌ ์น ์๋น์ค ๊ณ์ ์ ๊ดํ ์ ๋ณด๋ฅผ ๊ณต์ ํ ์ ์๊ฒ ํ์ฉํจ์ผ๋ก์จ ์ ๊ทผ ๊ถํ์ ๋ถ์ฌํ๋ค.
์ฆ, ๋น๋ฐ๋ฒํธ๋ฅผ ์ง์ ์ ๊ณตํ์ง ์์๋ ํ์ฌ์ ์น ์๋น์ค(๊ตฌ๊ธ, ์นด์นด์ค)์ ์ ์ฅ๋ ๊ณ์ ์ ๊ดํ ์ ๋ณด๋ฅผ ์ด์ฉํด ๊ณ์ ์ ๊ดํ ์ธ์ฆ์ ๋ฐ์ ์ ์๋ค.
๊ธฐ์กด์ ์ธ์ฆ๋ฐฉ์, OAuth๊ฐ ๊ฐ๋ฐ๋๊ธฐ์ ๋ชจ๋ ์ฌ์ฉ์ ์ธ์ฆ์ ์์ด๋์ ๋น๋ฐ๋ฒํธ๋ฅผ ํ์ฉํ ์ธ์ฆ๋ฐฉ์ ํน์ ๊ฐ ์๋น์ค๋ฅผ ๊ฐ๋ฐํ ํ์ฌ๋ค์ด ์ง์ ํ ์ธ์ฆ๋ฐฉ์์ ํตํด ์ด๋ฃจ์ด์ก๋ค.
๐น ๋น๋ฐ๋ฒํธ ์ธ์ฆ๋ฐฉ์์ ๋ฌธ์
๐ก ์ด๋ฌํ ํ์๋ก ์ธํด์ ๋ง๋ค์ด์ง ๊ฐ๋ ์ด OAuth
๋์ ๊ณ์ ์ ๋ณด๋ฅผ ๊ฐ์ง๊ณ ์๋ ๊ตฌ๊ธ์ด ์๋ฌด ์ดํ๋ฆฌ์ผ์ด์ ์๊ฒ ๋ด ์ ๋ณด๋ฅผ ๊ณต์ ํด์ ์ ๊ทผ ๊ถํ์ ๋ถ์ฌํ๋ค๋ฉด ๋ ๋งค์ฐ ํ๊ฐ๋ ๊ฒ ๊ฐ์๋ฐ ?
๊ฑฑ์ ํ ํ์๊ฐ ์๋ค ์๋ํ๋ฉด ๋ฐ๋ก access_token ์ ์์ด๋์ ๋น๋ฐ๋ฒํธ ๋์ ์ฌ์ฉํ๋ค. (๋ฌผ๋ก access_token์ ๋ฐ๊ธํ๋๊ฒ์ ๊ตฌ๊ธ)