OAuth (Open Authorization):
OAuth는 웹 및 애플리케이션에서 안전하게 리소스에 접근하기 위한 개방형 표준 인증 프로토콜입니다. OAuth는 주로 다른 서비스나 애플리케이션에 사용자의 데이터를 제공하거나 사용할 수 있는 권한을 부여하기 위해 사용됩니다. 이로써 사용자는 자신의 계정 정보를 직접 노출하지 않고도 안전하게 다른 서비스를 이용할 수 있게 됩니다.
핵심 개념:
-
리소스 소유자 (Resource Owner): 사용자로서, 자신의 데이터 또는 리소스에 대한 액세스 권한을 부여하는 주체입니다.
-
클라이언트 (Client): 리소스 소유자의 데이터에 접근하려는 애플리케이션이나 서비스입니다.
-
인가 서버 (Authorization Server): 클라이언트에게 권한을 부여하고 액세스 토큰을 발급하는 서버입니다.
-
리소스 서버 (Resource Server): 클라이언트가 접근하려는 실제 데이터 또는 리소스가 있는 서버입니다.
-
액세스 토큰 (Access Token): 클라이언트가 리소스에 접근하기 위한 권한을 나타내는 토큰입니다.
동작 과정:
-
사용자 인증 및 권한 부여: 사용자는 클라이언트에게 권한을 부여하고, 클라이언트는 이를 인증 서버에 등록합니다.
-
액세스 토큰 요청: 클라이언트는 권한 부여된 사용자를 대신하여 액세스 토큰을 인증 서버에 요청합니다.
-
액세스 토큰 발급: 인증 서버는 클라이언트에게 액세스 토큰을 발급하고 필요한 경우 리프레시 토큰도 제공합니다.
-
리소스 접근: 클라이언트는 액세스 토큰을 사용하여 리소스 서버에 접근하고, 권한이 있을 경우 사용자의 데이터를 가져오거나 업데이트합니다.
OAuth는 보안성과 사용자 편의성을 동시에 고려하여 다양한 웹 및 애플리케이션에서 널리 사용되고 있습니다.
HTTP 상태 코드
HTTP 상태 코드는 클라이언트가 요청한 HTTP 요청의 결과를 나타냅니다. 각 상태 코드는 세 자리 숫자로 표현되며, 각각의 범주에는 특정한 의미가 있습니다. 주요 상태 코드 범주는 다음과 같습니다:
1xx (Informational): 요청이 받아들여졌거나 프로세스 진행 중임을 나타냅니다.
2xx (Success): 요청이 성공적으로 처리되었음을 나타냅니다.
3xx (Redirection): 추가 조치가 필요함을 나타냅니다. 클라이언트는 추가 동작을 수행해야 합니다.
4xx (Client Error): 클라이언트의 잘못된 요청을 나타냅니다.
5xx (Server Error): 서버가 유효한 요청을 수행하지 못했음을 나타냅니다.