https://www.youtube.com/watch?v=_mm5ks5aWQ4&list=PLuHgQVnccGMA4guyznDlykFJh28_R08Q-&index=3
본 영상을 시청 후 작성한 글입니다.
WEB2 - OAuth 2.0 : 3. 등록
OAuth를 등록하는 절차 중 첫번째는 바로 등록이다.
client가 resource server를 이용하기 위해서는 사전에 승인을 받아야한다. = register
register를 등록하는 방법
서비스마다 등록하는 방법이 상이하다. 하지만 공통족으로 받는 3가지는 아래와 같다.
Client ID: 우리가 만들고 있는 어플리케이션을 식별하는 식별자
Client Secret: ID에 대한 비밀번호
∴ ID는 외부에 노출될 수 O BUT! Client Secret은 절대로 외부에 노출되면 X
Authorized redirect URLs: resource server가 권한을 부여하는 과정에서 우리에게 Authorized code라는 값을 전달해줌. 그때 해당 주소로 전달해달라고 resource server에게 알려주는 것
∴ 해당 주소 외에 다른 주소에서 정보를 요청하면 resource server는 이를 무시하는 것
