Resource Owner (자원소유자)
-
보호된 자원에 접근 권한 부여하는 놈
Resource Server(보호자원서버)
Authorization Server
-
위에 설명을 그림으로
-
Resource Owner(사용자) 승인(구글로그인 동의하는 것 예시)
하고 인가서버에게 권한 요청 -
인가서버는 권한 부여 승인하고 토큰 발급
-
이제 클라이언트하고 자원 서버만 남음
예제
- 키클록 시작
- 1단계: 인가서버로 클라이언트가 최종권한부여를 받기 위한 단계
- response_type는 인가 서버로부터 토큰을 받을 수 있다? 설명이이상함
- Client-id 는 우리가 등록한 oauth2-client-app
- scope 범위 클라이언트가 사용자의 데이터를 일정 범위내에서만 쓸 수 있다.
- redirect_url 실제 클라이언트의 Url 정보
- 코드를 요청했는데 인가서버가 클라이언트에게 Url정보로 코드를 만들어서 반환
- 로그인 페이지가 나오니까 사용자의 승인이 필요하다
- 로그인이 필요하단 말이다.
구성
- 키클록 : 인가서버
- 포스트맨 : 클라이언트 역할
- 준비했던 (강사가) Url 을 이동하면
- 인가서버에게 요청을 하면 - > 클라이언트에게 사용자로 하여금 승인을 받게한다.
- 로그인창이 뜸 리소스 소유자의 역할로서 로그인
-
scope 이정도 범위 동의 하니?
- 저 코드를 가지고 인가서버에 토큰을 요청한다.
- OpenID Endpoin들어가서
- 토큰 엔드포인트로 이동해야된다.
-
결과적으로 토큰이 발급 된다.
-
토큰을 가지고 사용자의 자원을 리소스서버에서 가져와야 된다.
-
그럼 토큰 검증은 다시 인가서버?
- 방금 발급받은 토큰으로 조회 (user-Endpoint참조)
어제의 나보다 한걸음 더