위임

1. 접근 권한 위임과 OAuth

접근 권한 위임이란, 한 서비스가 다른 서비스에 있는 보호된 리소스에 대한 접근 권한을 위임하거나 받는 기능을 의미한다.

OAuth(Open AUthorization)란, 개방형 접근 권한 위임 표준을 뜻한다. 민감한 인증 정보를 제3자에게 넘겨주지 않으면서 제3자가 보호된 리소스에 접근할 수 있는 절차라고 생각하면 된다.

2. OAuth 주체와 설정

• 인가 서버
  • Client ID와 Secret
  • Scope : 인가 서버로부터 넘겨받으려는 권한의 범위

3. OAuth 워크플로우

OAuth 워크플로우란, 접근 권한을 특정 방식으로 주고 받기 위해서 각 주체들이 해야되는 작업들과 그 순서를 의미한다.

• Authorization Code : 유저 본인이 권한 위임을 원한다는 걸 확인시켜주는 데이터

4. OpenID Connect