내 방에서 본 노을 지는 풍경! 매일 반복되는 하늘이 질리지도 않게 매일 예뻤다!!
소셜 로그인으로 익숙한 OAuth2를 배웠다. 직접 로그인 인증 할때마다 상상했던 원리와 조금 비슷해서 신기했지만 Authentication Grant 부분은 직접 유형으로 나눠서 이론적으로 이해하려니까 좀 헷갈리고 힘들었던 것 같다.
Resource Owner
: resource 소유자 (e.g. 구글 사용자)Client
: resource에 access하는 애플리케이션Resource Server
: Client 요청 수락 & resource owner에게 해당 resource 제공하는 서버Authentication Server
: Client가 Resource Server에 접근 권한 부여 서버FLOW
1.resource owner
가 OAuth2 인증 요청 (Client에 써드 파티 App 로그인 요청)
2.Client
: 써드 파티 애플리케이션의 로그인 페이지로 redirect
3. resource owner 로그인 인증 성공
4.Authentication Server
: Access TokenClient
에 전달!
(resource owner 말고❗❗❗)
5.Client(대리인 역할)
: resource server에 resource 요청
6.resource server
: 대리인 자격 증명 후 Client에 resource 전송
Authentication
: Client가 Access Token 얻기 위한 수단
-> resource owner 권한 표현하는 credential
-> 4 types
Access Token
: Client가 resource 접근 위해 사용하는 자격 증명용 토큰
(Authentication Code & Client Secret로 토큰 받음)
Scope
: Access Token으로 접근 가능한 resource 범위 (권한 지정 가능)
refresh token
사용 가능refresh token
사용 불가능refresh token
사용 불가능