1. OAuth 2.0 소개

1.개요

1) OAuth = Open + Authorization

2) TheOAuth 2.0 Authorization Framwork (FRC 6749)

• https://datatracker.ietf.org/doc/rfc6749
  
  
• OAuth 2.0 인가 프레임워크는 애플리케이션이 사용자 대신하여 사용자의 자원에 대한 제한된 액세스를 얻기 위해 승인 상호 작용을 함으로써 애플리케이션이 자체적으로 액세스 권한을 얻도록 함
• 즉 사용자가 속한 사이트의 보호된 자원(Protected Resource)에 대하여 어플리케이션의 접근을 허용하도록 승인하도록 하는 것을 의미

3) Delegated authorization framework - 위임 인가 프레임워크

• 어플리케이션이 사용자의 데이터에 접근하도록 권한을 부여함

2. 등장 배경

믿을만한 서비스들이(google,facebook 등) 사용자의 정보를 전달받고 싶은 어플리케이션들에게 인증 및 인가를 해서 믿을만하다고 판단되면 정보를 전달해주는 방식이라고 생각됨

OAuth2 이전 방식

OAuth2 이전 방식에서는 어플리케이션들이 해당 사용자의 데이터를 서비스 제공자들로 부터 제공받기 위해서는 해당 어플리케이션 사이트에서 각 서비스 제공자의 ID&PASSWORD 등을 직접 입력받게 해서 권한을 받아서 데이터를 받아옴

OAuth2 방식

해당 모든 과정을 통과한다면 Access Token(권한 부여)발급

내생각

OAuth2란 믿을만한 서비스들이(google,facebook 등) 사용자의 정보를 전달받고 싶은 어플리케이션들에게 인증 및 인가를 해서 믿을만하다고 판단되면 정보를 전달해주는 방식이라고 생각됨

출처

인프런 OAuth 2.0 강의 (정수원)