OAuth란?
- 사용자가 사용하고 있는 사용자의 서비스에 대한 정보에 접근.
- google, naver 등 다양한 기업에서 정보 제공
- 기업에서는 정보를 요청하면 보안을 위해 access Token을 발급
OAuth에서의 역할
- Resource Owner
: User, 정보의 원천인 사용자 - Resourece Sever
: 사용자가 사용하는 서비스, 사용자의 정보가 존재하는 곳- Authorization Sever
: 위와 같은 개념이지만, 인증을 전문으로 하는 곳. 편의상 Resource 서버와 통합해서 앞으로는 설명
- Authorization Sever
- Cilent
: 사용자에게 사용자의 정보를 요청하는 곳
OAuth 등록
공통 요소
- 서비스 마다 등록하는 방식은 모두 다르다.
- Client ID
: 서비스 식별자- 외부에 노출되어도 괜찮음
- Client Secret
: Client ID의 비밀번호와 같음- 절대 외부에 유출되어서는 안된다.
- Authorized redirect URLs
: 권한을 부여 받을 때 authorize 코드를 받을 url
System.out.print("Bold")