[07.04] OAuth

📌 OAuth

: 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로 사용되는 접근 위임을 위한 개방형 표준

• 예를 들어, 배달의 민족 회원가입을 할때 해당 웹 애플리케이션에서 회원가입을 진행해도 되지만 외부 소셜 계정(카카오,네이버 등)을 통해 간편히 회원가입 및 로그인할수 있습니다.

OAuth 구성 요소

1. Resource Owner

• 웹 서비스를 이용하려는 유저, 자원(개인정보)을 소유하는자, 사용자
  📍 Resource : 사용자의 이름, 전화번호 등의 정보(개인정보)

2. Client

• 자사 혹은 개인이 만든 애플리케이션 서버
• 클라이언트가 Resource server에게 필요한 자원을 요청하고 응답하는 관계

3. Authorization Server

• 이미 사용중인 서비스의 서버 중 인증을 담당하는 서버
• 사용자는 이 서버로 ID, PW를 넘겨 Authorization Code를 발급 받을 수 있음
• Client는 이 서버로 Authorization Code를 넘겨 Token을 발급 받을 수 있음

4. Resource Server

• 사용자의 개인정보를 가지고 있는 애플리케이션(카카오, 네이버, 구글등)회사의 서버
• Client는 Token을 이 서버로 넘겨 개인정보를 응답 받을 수 있음

5. Access Token

• 자원에 대한 접근 권한을 사용자가 승인하였음을 나타내는 자격증명

6. Refresh Token

• Client는 Authorization Server로부터 access token(짧은 만료기간)과 refresh token(긴 만료기간)을 함께 부여받음
• 비교적 만료 기간인 짧은 access token은 refresh token을 통해 access token을 재발급 받아 재로그인 할 필요없게끔 함