OAuth

내 서비스를 이용해서, Google이나 Facebook같은 곳의 서비스에 접근할 수 있는 수단이 있으면 얼마나 좋을까?? 괜찮은데? 해보자! 와 같은 과정으로 탄생가장 단순한 방법은 우리 서비스에서 제3의 서비스에 접근할 수 있도록제 3 서비스의 아이디와 패스워드를 우

실제로 필요한 유저의 정보를 가지고 있는 서버(Google, FaceBook)유저(제 3서비스의 Id와 Password를 알고있는 사람)리소스서버로부터 액세스토큰을 받아서, 제3 서비스에 접근할 수 있는 권한을 얻고자 하는 우리가 만든 서비스(내 경우에는 Spring으

제 3서비스(Google, kakao, facebook)에 접근 가능한 Access Token을 가져온다!아이디랑 비밀번호를 받아서 대신 로그인 하는건 위험하기 때문이다또한, 내 서비스가 필요한 권한만 받아서 쓸 수 있다는 장점이 있다.

Client가 Resource Server에게서 권한을 받는 것이 목적인증이 끝난 리소스서버가 유저한테 authorization code를 포함시킨 주소를 줌그럼 유저는 클라이언트한테 authorization code를 가져다주게됨클라이언트는 accessToken을 받