2021년 9월 8일에 작성된 문서 입니다.
https 배운 내용을 정리했습니다.
OAuth
OAuth2.0: 인증을 위한 표준 프로토콜의 한 종류
- 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공(Authorization)하는 프로세스를 단순화하는 프로토콜 중 한 방법
OAuth 용어
| 용어 | 설명 |
|---|---|
| Resource Owner | 액세스 중인 리소스의 유저 |
| Client | Resource owner를 대신하여 보호된 리소스에 액세스하는 응용 프로그램 |
| 클라이언트는 서버, 데스크탑, 모바일 또는 기타 장치에서 호스팅할 수 있다. | |
| Resource server | client의 요청을 수락하고 응답할 수 있는 서버 |
| Authorization server | Resource server가 액세스 토큰을 발급받는 서버 |
| 클라이언트 및 리소스 소유자를 성공적으로 인증한 후 액세스 토큰을 발급하는 서버 | |
| Authorization grant | 클라이언트가 액세스 토큰을 얻을 때 사용하는 자격 증명의 유형 |
| Authorization code | access token을 발급받기 전에 필요한 code |
| client ID로 이 code를 받아온 후, client secret과 code를 이용해 Access token 을 받아옴 | |
| Access token | 보호된 리소스에 액세스하는 데 사용되는 credentials |
| Authorization code와 client secret을 이용해 받아온 이 Access token으로 이제 resource server에 접근을 할 수 있다. | |
| Scope | scope는 토큰의 권한을 정의. |
| 주어진 액세스 토큰을 사용하여 액세스할 수 있는 리소스의 범위 |
Written with StackEdit.
