OAuth 2.0 Protocol 의 Roles 와 Flow 를 알아보자
Roles
RFC-6749 Spec 에는 총 4개의 Role 이 존재한다.
-
resource owner
protected resource의 주인 -
resource server
protected resource를 가지고 있는 서버로 client 가 가지고 있는access token으로protected resource에 대한 요청을 처리할 수 있음 -
client
resource owner 를 대신하여access token을 사용하여protected resource를 요청하는 어플리케이션 -
authorization server
access token을 client 에게 발행하는 서버
resource owner 는 개개인의 사용자로 대표될 수 있고
resource server 와 authorization server 는 구글, 페이스북과 같은 것으로 대표될 수 있고
client 는 쇼핑몰 사이트와 같이 구글 로그인, 페이스북 로그인을 지원하는 홈페이지가 될 수 있다.
Flow
Resource Owner 로 부터 특정 권한을 부여 받고 Authorization Server 는 Client 에게 Access Token 을 발행해 주어 Client 가 Resource Server 에 있는 Protected Resource 를 조작할 수 있다.
