OAuth 2.0

OAuth2.0 - 생활코딩에서 이 포스트에 해당하는 강의를 볼 수 있습니다.사용자가 어떤 웹 서비스를 통해 구글 캘린더, 트위터와 같은 외부 웹 서비스 기능을 사용하고 싶을 때, 웹 서비스는 외부 웹 서비스에 사용자의 정보를 가지고 접근할 수 있어야 한다.가장 쉬운

Client가 Resource Server에 접속하려면 사전에 등록을 해놓아야 한다. 이 포스트에서는 가장 대중적으로 많이 사용하는 구글을 기준으로 설명한다. 추후에 Naver나 카카오와 같은 서비스의 등록 방법도 소개할 예정이다.등록할 때 공통적으로 입력을 받는 정보

Resource Server에 Client를 등록하면 양쪽 모두 Client ID, Client Secret, redirect url을 알게 된다. (Client는 승인 전 redirect url에 해당하는 페이지를 구현해놓아야 한다.) Resource Owner는

Client가 Resource Server로부터 Access Token을 받기 위해서 인증을 거친 후 client_id,, client_secret, redirect_uri, authorization_code의 정보를 포함한 요청을 보낸다. 이후 Resource Ser