OAuth2.0
서비스에서 자신들이 가진 보호된 자원(=정보)에대해 다른 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는 접근 위임을 위한 산업 표준 프로토콜
인증(Authentication): 시스템 접근을 확인하는 것
권한(Authorization): 행위의 권리를 검증하는 것
OAuth = 인증과 권한을 획득하는 것
예시 설명
FaceBook,Google이 별도의 인증절차(OAuth)를 거치면 다른 서비스에서 일부 기능을 사용할 수 있도록 하는 것
요소 | 설명 |
---|---|
Resource Owner (Uesr) | 리소스(보호된 자원/=개인정보) 소유자 또는 사용자. 클라이언트를 인증하는 역할 |
Client(Appliation) | 접근 요청을 하는 어플리케이션 |
Authorization Server | 권한을 부여하는 서버 Resource Owner는 Id/Pw를 넘겨 Authorization Code를 받음, Client는 이 서버로 Authorization Code를 넘겨 Access Token을 발급받음 |
Resource Server | 권한을 가지고 있는 앱(ex:Google,FaceBook) 서버, 인증/인가 수행 Client는 이 서버로 Token을 넘기고 Resource를 응답받을 수 있음 |
이미지출처: PAYCO 개발자센터
참고 출처