OAuth

위 사진처럼 3개의 입장이 있다.사용자나의 서비스 (글을 쓰는 app이라고 가정)나의 서비스가 연동하려는 서비스 (구글 캘린더)이걸 가능하게 하려면 사용자와 구글 캘린더 간의 관계에 app이 접근해야 한다.1\. app에서 사용자의 구글 ID, PWD를 전달받아 저장한

OAuth에서의 등록이란? 클라이언트가 리소스 서버를 이용하기 위해 승인을 받는 과정이다. 이는 리소스 서버마다 다르다. 페이스북, 구글 등 각 공식페이지에서 등록방법을 확인 할 수 있다.

Client와 Resource 서버는 '등록' 과정에서 Client ID, Client Secret,Authorized Redirect URL 주소를 알고 있다.Client는 사용자에게 로그인 버튼을 제공한다. === Client의 접근을 승인로그인 버튼을 클릭하면 R

이전 단계인 Resource Owner의 승인까지 받았다면Resource Server는 임시 비밀번호인 authorization code를 Owner에게 전달한다.주소의 헤더에 Location은 해당 주소로 이동하라고 명령하는 것이다.Owner는 Location에 의해

이전 단계에서 Client는 Resource Server에 직접 접근하여 Access Token을 발급 받았다.이때 authrization code는 삭제된다. (있으면 매번 인증을 요구하게된다)이제 Resource Server는 userId = 1에 해당하는 Reso