oauth 2.0에는 여러 주체들이 있는데 이게 너무 헷갈려서 이번 기회에 정리하고자 한다
Resource Owner
Resource는 자원, Owner는 주인 말 그대로 자원의 주인이다. 여기서 말하는 자원은 예를 들어 구글 사용자 정보, 구글 메일 정보 같은걸 말한다.
즉 oauth 로그인을 하려는 사람을 말한다
Resource Server
말 그대로 자원을 가지고 있는 서버인데 구글이나 페이스북, 카카오와 같이 사용자 정보를 가지고 있는 서버를 말한다
Authorization Server
이건 인증을 도와주는 서버를 말하는데 다른 곳에서 자꾸 권한 부여 서버라고 해서 좀 헷갈린 경험이 있다. 아무튼 사용자를 인증하고 accessToken을 발급해 주는 역할을 한다
Client
보통 우리가 개발하려고 하는 서버를 말한다. 이게 Resource Owner랑 헷갈릴 수 있는데 Client는 우리가 구현 하는 서버이고 Resource Owner는 자원의 주인, 즉 사람을 말한다
동작 방법은..?
다른 블로그에도 잘 나와있기도 하고 각각의 주체들의 역할만 잘 이해하고 있으면 동작하는 건 금방 알 수 있다.
잘 먹고 잘 살고 싶다 하핳