- Oauth는 무엇입니까?
- Oauth는 왜 사용합니까? - accessToken을 얻기 위해서입니다.
- 프레임워크별로 다르겠지만 oauth가 공통적으로 가지고 있는 요소는 무엇입니까?
-Client ID, Client Secret, authorized redirect URLs 가 필요합니다.
-Client ID - 만들고 있는 앱을 식별하는 식별자
-Client Secret - 비밀번호
-authorized redirect urls - 리소스 서버가 권한을 부여하는 과정에서 클라이언트에게 주는 authorized code를 전달받는 주소 - Oauth 승인과정
4-1.준비물
Resource Server - client가 인가받기를 원하는 또 다른 프로그램
Client - 백엔드와 프론트엔드를 구분하지 않는 그냥 프로그램
Resource Owner - 사용자(고객)
4-2.과정
1)클라이언트는 resourceowner에게 resource server로 접속할 수 있는 화면을 띄운다
2)resource owner가 서버에 접속을 한다
3)resource server는 resource server가 가지고 있는 client id와 같은 client id값이 있는지 확인한다.
4)같다면 resource server는 resource owner한테 client 내에 있는 scope에 해당하는 기능을 사용할건지에 대한 메시지를 보낸다.
5)resource owner가 허용한다.
6)resource server가 resource owner가 허용한 정보를 저장한다.
4-3. resource server의 인증처리 과정
1)4-2 과정을 거치고 난 이후의 일어나야 하는 일이다
2)아까 이야기했던 authorized code는 resource server가 가지고 있는데 이 resourceserver가 resource owner한테 authorized code를 준다
3)authorized code는 resource owner에서 client에게 전달된다.
4)client는 resourceserver에게 authorized code와 secretkey를 포함한 일련의 정보를 보낸다.
5)resource server는 Client가 보낸 정보와 자기가 가지고 있는 정보가 같은지를 비교한다.
4-4.resource server가 액세스 토큰을 발급하는 과정
1)4-3 과정 이후의 일어나야 하는 과정이다.
2)resource server와 client는 authorized code를 각자 제거한다.
3)resource server가 만든 access_token을 client에게 보낸다.
4)client가 access_token을 저장한다.
...