Authentication VS Authorization

• Authentication : confirms users are who they say
  • 컴퓨터앞에 앉은 사람이 누구인지 확인하기 위해 ID/PASSWORD 넣어서 인증해주는 행위가 바로 Authentication
• Authorization : Gives user permission to access a resource
  • 누구인지 확실하게 아는 상태에서 무슨일을 할수있고 없는지를 , 접근할수 있는 리소스를 나눠주는거지

좋은 자료

• 생활코딩 이고잉님 자료 좋은게 있다
• 링크 :

용어정리

• Resource Server
• Authorization Server :
  • 깃헙 인증서버
  • 혹은 카카오 네이버 소셜로그인 등 인증을 다른 서비스에 인증을 위임 해 주기 위해서
  • 인증 구현하기 쉬워서 많이 쓴다
• client : 개발서버

으악 정리가 안된다.. 나중에 천천히 좀 더 정리해보자

그래서 우리의 상황은

• 외부(깃허브)에서

Auth Flow 4단계

• 인증 4가지 방법 이 있는데, 가장 많이쓰는 : authorization code 기준 설명

1단계

2단계

3단계

4단계

용어정리 2교시

• User-Agent : 웹 브라우저, Oauth 에서는 웹서버를 띄어줘야하기 때문에
  
  
  
  

Authorization Code Grant