2020-10-30 OAuth2(Authentication, Authorization)

Seungjae Han·2020년 10월 30일
0

복습정리

HTTP 특성

Connectionless => Request보내고 Response 받은 뒤 연결을 끊는다.
Stateless => 서버가 클라이언트의 상태 정보를 가지지 않는다. 이전 데이터를 유지 하지 않는다.

서버에서 만들어서 클라이언트로 넘겨주는 정보 파일.
브라우저(클라이언트)에서 저장한다.
서버에 요청을 보낼 때 같이 쿠키를 전송한다.
클라이언트에 쿠키가 존재하면 그에 상응하는 요청에 대한 응답을 보내준다.

Session

서버에서 클라이언트에 대한 내용을 저장.
서버 메모리에 저장하기 때문에 서버가 꺼지면 모든 정보가 사라진다.
클라이언트에 저장하는 방식보다 서버에 저장하기 때문에 보안이 좋다.

OAuth

OAuth는 외부 기관(Facebook, Tweeter, Kakao, Naver, Google 기타 등등)이 인증 정보를 주며 다른 사이트에 인증을 도와주는 것이다. 다시 말해 인증을 대행으로 다른 사이트에 맞기는 것을 말한다. 이 사이트들에서 허가를 주고 Accesss Token이 발행되면 Resource Server (외부 기관이 아닌 실제 이용하는 서버, 만약 내가 서버 개발자라면 내가 만든 서버)에서 request가 허용되서 server에서 resource를 제공해준다.

순서는 위와 같은 다이어그램으로 진행된다. Autherication Server는 권한 대행 서버로서 외부 기관을 뜻한다. Access Token은 기한이 정해져 있는데 이 기한이 지나가게 된다면 Authentication Server에서 다시 Token을 발행해주어야 한다. 그래야 Resource Server에 요청이 가능해진다.

profile
공부하는 개발자 재밌게 일하고 싶습니다.

0개의 댓글