OAuth 라이브러리
Open Authorization
사용자들이 비밀번호를 제공하지 않고 다른 웹사이트나 어플리케이션에 존재하는 자신의 정보에 대한 접근 권한을 부여할 수 있는 공통적인 수단으로 사용되는 접근 위임 개방형 표준
- 자원 소유자(Resource Owner): 정보를 가진 주체, 즉 사용자
- 자원 서버(Resource Server): 자원 소유자의 정보를 가지고 있는 서버. 카카오, 네이버, 구글 등
- 인가 서버(Authorization Server): 자원 소유자를 인증하는 서버. 다른 어플리케이션에서 자원(사용자)에 접근할 수 있는 Access Token을 발행
- 클라이언트(Client): 사용자가 현재 사용하고 있는 웹사이트나 어플리케이션. 자원 소유자의 동의 하에 자원 서버로부터 자원(사용자 정보)를 취득할 수 있다.
- 사용자 -> 간편 로그인 -> 웹사이트 -> 자원서버(카카오) -> 인가서버(토큰발행) -> 웹사이트
개발을 배우는 듯 하면서도