🔍OAuth??
A서비스는 B서비스(구글, 네이버 등)를 연동하려고 한다.
이때 사용자가 A서비스에 접속해서 B서비스를 이용하고 싶을때는 어떻게 해야할까??
ex) A서비스 내에서 구글캘린더를 사용하고 싶을때
- A서비스가 사용자의 ID,비밀번호를 기억하고 있다가 B서비스에 접속할때 ID, 비밀번호를 이용한다->🤬보안상 매우 위험🤬
OAuth를 이용하면 안전하게 A,B서비스를 상호작용하게 할 수 있다!
사용자의 요청이 있을 때 A는 ID, 비밀번호 대신 B로부터 access Token을 발급받고, 이를 통해 B서비스에 접근하고 데이터를 가져오고 수정할 수 있게 된다. -> 이것을 가능하게 해주는 기능이 바로 OAuth!
access Token는 B서비스가 갖고 있는 모든 기능이 아니라, A서비스가 꼭 필요한 필수적인 기능만 허용하는 비밀번호라고 생각하면 됨
Role
B: Resource Server 우리가 제어하고자하는 자원을 가지고 있는 서버
A: Client resource server에 접속해서 정보를 가져감
사용자: Resource Owner 자원의 소유자
내용추가예정
