OAuth 2.0 Basic

bltn·2021년 12월 28일
0

OAuth 2.0 Protocol 의 Roles 와 Flow 를 알아보자

Roles

RFC-6749 Spec 에는 총 4개의 Role 이 존재한다.

  1. resource owner
    protected resource 의 주인

  2. resource server
    protected resource 를 가지고 있는 서버로 client 가 가지고 있는 access token 으로 protected resource 에 대한 요청을 처리할 수 있음

  3. client
    resource owner 를 대신하여 access token 을 사용하여 protected resource 를 요청하는 어플리케이션

  4. authorization server
    access token 을 client 에게 발행하는 서버

resource owner 는 개개인의 사용자로 대표될 수 있고
resource server 와 authorization server 는 구글, 페이스북과 같은 것으로 대표될 수 있고
client 는 쇼핑몰 사이트와 같이 구글 로그인, 페이스북 로그인을 지원하는 홈페이지가 될 수 있다.

Flow

Resource Owner 로 부터 특정 권한을 부여 받고 Authorization Server 는 Client 에게 Access Token 을 발행해 주어 Client 가 Resource Server 에 있는 Protected Resource 를 조작할 수 있다.


Reference

RFC-6749
생활코딩 - OAuth 2.0

Tool

Draw.io

0개의 댓글