OAuth(Open Authorization)
인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹 사이트 상의 자신들의 정보에 대해 웹 사이트나 애플리케이션의 접근 권한을 부여할 수있는 개방형 표준 방법
- 사용자 : 계정을 가지고 있는 개인
- 소비자 : OAuth를 사용해 서비스 제공자에게 접근하는 웹 사이트/애플리케이션
- 서비스 제공자 : OAuth를 통해 접근을 지원하는 웹 애플리케이션
- 소비자 비밀번호 : 서비스 제공자에게 소비자가 자신임을 인증하기 위한 키
- 요청 토큰 : 소비자가 사용자에게 접근 권한을 인증받기 위해 필요한 정보가 담겨있음
- 접근 토큰 : 인증 후에 사용자가 서비스 제공자가 아닌 소비자를 통해 보호 자원에 접근하기 위한 키 값
토큰
- Access Token
만료시간이 있고 끝나면 다시 요청 해야함 - Refresh Token
만료되면 아예 처음부터 다시 진행해야 함
인증 과정
- 소비자가 서비스 제공자에게 요청 토큰 요청
- 서비스 제공자가 소비자에게 요청 토큰 발급
- 소비자가 사용자를 서비스 제공자로 이동(사용자 인증 수행)
- 서비스 제공자가 사용자를 소비자로 이동
- 소비자가 접근 토큰 요청
- 서비스 제공자가 접근 토큰 발급
- 발급된 접근 토큰을 이요해서 소비자게에 사용자 정보에 접근
[참고자료]
0개의 댓글
