OAuth 2.0 - 역할

dongbin_Shin·2021년 9월 27일
0

OAuth 2.0

목록 보기
1/4
post-thumbnail

OAuth2.0 - 생활코딩에서 이 포스트에 해당하는 강의를 볼 수 있습니다.

OAuth 란?

사용자가 어떤 웹 서비스를 통해 구글 캘린더, 트위터와 같은 외부 웹 서비스 기능을 사용하고 싶을 때, 웹 서비스는 외부 웹 서비스에 사용자의 정보를 가지고 접근할 수 있어야 한다.
가장 쉬운 방법은 외부 웹 사이트에 등록된 사용자의 id, password를 갖고 접근하는 것이다. 하지만 이 방법은 보안적으로 굉장히 취약하다.
이를 해결한 방법이 OAuth 이다.
외부 웹 서비스가 accessToken을 발급하고, 우리는 OAuth를 이용해 이 accessToken을 받을 수 있다.
accessToken은 다음과 같은 장점을 가진다.

  • 해당 사이트의 id, password와 같은 정보가 없다.
  • 꼭 필요한 기능의 권한만 받을 수 있다.

용어

위에서 설명한 주최자에 대한 용어는 다음과 같다.

  • 사용자: Resource Owner
  • 외부 웹 사이트: Resource Server (또는 Authorization Server)
  • 우리의 웹 사이트: Client
profile
멋있는 백엔드 개발자

0개의 댓글