#41 TIL OAuth

jin991228·2021년 7월 1일
0

OAuth2.0란?

OAuth2.0은 인증을 위한 표준 프로토콜의 한 종류
보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공 (Authorization)하는 프로세스를 단순화하는 프로토콜 중 한 방법이다.

OAuth에서 꼭 알아야 할 용어

Resource Owner : 액세스 중인 리소스의 유저
Client : Resource owner를 대신하여 보호된 리소스에 액세스하는 응용프로그램
Resource server : client의 요청을 수락하고 응답할 수 있는 서버
Authorization server : Resource server가 액세스 토큰을 발급받는 서버
Authorization grant : 클라이언트가 액세스 토큰을 얻을 때 사용하는 자격 증명
Authorization code : access token을 발급받기 전에 필요한 code
Access token : 보호된 리소스에 액세스하는 데 사용되는 credentials
Scope : 주어진 액세스 토큰을 사용하여 액세스 할 수 있는 리소스의 범위

profile
개발자가 되고 싶은 새내기

0개의 댓글