Oauth 2.0 주요용어

Oauth 2.0이란?

Oauth 2.0이란 (Open Authorization 2.0)으로 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는 개방형 프로토콜입니다.

Oauth 2.0 주요 용어

Authentication: 인증된 사용자인지 확인하는 절차입니다.
Authorization: 특정 리소스나 서비스에 접근할 수 있는 권한을 허용하는 것입니다.
Access Token: 리소스 서버에게서 사용자의 보호된 자원을 획득할 때 사용되는 만료기간이 있는 토큰입니다.
Refresh Token: Access Token 만료 시 이를 갱신하기 위한 용도로 사용하는 토큰입니다.

Oauth 2.0의 주요 개념

Resource Server: 보호된 정보에 접근하는 권한을 제공해주는 서버입니다.
Resource Owner: Resource Server에 계정을 가지고 자원을 이용하는 사용자를 뜻합니다.
Client: Resource Server의 서비스를 사용하고자 하는 애플리케이션입니다.
Authorization Server: Client가 Resource Server의 서비스를 사용할 때 사용하는 Access Token을 발행해주는 서버입니다.