1) OAuth = Open + Authorization
2) TheOAuth 2.0 Authorization Framwork (FRC 6749)
3) Delegated authorization framework - 위임 인가 프레임워크
믿을만한 서비스들이(google,facebook 등) 사용자의 정보를 전달받고 싶은 어플리케이션들에게 인증 및 인가를 해서 믿을만하다고 판단되면 정보를 전달해주는 방식이라고 생각됨
OAuth2 이전 방식에서는 어플리케이션들이 해당 사용자의 데이터를 서비스 제공자들로 부터 제공받기 위해서는 해당 어플리케이션 사이트에서 각 서비스 제공자의 ID&PASSWORD 등을 직접 입력받게 해서 권한을 받아서 데이터를 받아옴
해당 모든 과정을 통과한다면 Access Token(권한 부여)발급
OAuth2란 믿을만한 서비스들이(google,facebook 등) 사용자의 정보를 전달받고 싶은 어플리케이션들에게 인증 및 인가를 해서 믿을만하다고 판단되면 정보를 전달해주는 방식이라고 생각됨
인프런 OAuth 2.0 강의 (정수원)