OAuth와 같은 추상적인 개념을 처음 맞닥뜨리면 용어가 문제죠? ㅜㅜ
용어 중에서 OAuth에 등장하는 세개의 주체가 있다.
OAuth에서의 주요 개념
OAuth에서는 인증(Authentication)과 권한 부여(Authorization)가 분리되어 있으며 아래와 같은 역할이 있음.
내가 만든 서비스를 mine이라고 부르고, 내 서비스를 이용하는 user가 있고, user는 their라고 하는 서비스에 회원가입이 되어있다고 치자.
이걸 OAuth에서는 their를 우리가 제어 하고자 하는 자원을 갖고 있는 서버라는 뜻에서 리소스 서버라고 부른다.
그리고 자원의 소유자를 user가 아닌 리소스 오너!!
마지막으로 내 서비스를 저 리소스 서버에서 접속해서 정보를 가져가는 클라이언트 라는 뜻에서 클라이언트라고 부른다.
리소스 서버는 데이터를 가지고 있는 서버, Authorization Server는 인증과 관련된 처리를 전담하는 서버이고 공식 메뉴얼에서는 이 두가지를 구분해서 보여주지만 여기서는 일단 이 두개를 합쳐서 Resource Server라고 해서 좀 더 간략하게 설명할 예정
정리
- 리소스 오너 (Resource Owner): 데이터를 소유한 사용자 (예: Google Fit 데이터 소유자).
- 리소스 서버 (Resource Server): 데이터를 저장하고 있고 API를 제공하는 서버 (예: Google Fit API 서버).
- 클라이언트 (Client): 데이터를 요청하는 애플리케이션 (예: 피트니스 앱).
- 권한 부여 서버 (Authorization Server): 사용자가 권한을 승인하면 액세스 토큰을 발급하는 서버 (예: Google 로그인 서버).
하지만 여기서는 리소스 서버와 권한 부여 서버를 두개를 합쳐서 설명!!
