OAuth 2.0 역할 정리

변찬우·2023년 1월 20일
0

oauth 2.0에는 여러 주체들이 있는데 이게 너무 헷갈려서 이번 기회에 정리하고자 한다

Resource Owner

Resource는 자원, Owner는 주인 말 그대로 자원의 주인이다. 여기서 말하는 자원은 예를 들어 구글 사용자 정보, 구글 메일 정보 같은걸 말한다.
즉 oauth 로그인을 하려는 사람을 말한다

Resource Server

말 그대로 자원을 가지고 있는 서버인데 구글이나 페이스북, 카카오와 같이 사용자 정보를 가지고 있는 서버를 말한다

Authorization Server

이건 인증을 도와주는 서버를 말하는데 다른 곳에서 자꾸 권한 부여 서버라고 해서 좀 헷갈린 경험이 있다. 아무튼 사용자를 인증하고 accessToken을 발급해 주는 역할을 한다

Client

보통 우리가 개발하려고 하는 서버를 말한다. 이게 Resource Owner랑 헷갈릴 수 있는데 Client는 우리가 구현 하는 서버이고 Resource Owner는 자원의 주인, 즉 사람을 말한다

동작 방법은..?

다른 블로그에도 잘 나와있기도 하고 각각의 주체들의 역할만 잘 이해하고 있으면 동작하는 건 금방 알 수 있다.

OAuth 2.0 개념과 동작원리
[WEB] 📚 OAuth 2.0 개념 정리 (그림으로 이해하기 쉽게)

profile
잘 먹고 잘 살고 싶다 하핳

0개의 댓글