# oAuth
영상후기 - WEB2 - OAuth 2.0 : 3. 등록
movieOAuth 등록 절차Register(등록) : Client는 Resource Server에 사전에 승인을 받아놔야함.Client ID, Client Secret, Authorized redirect URIs를 공통으로 받아옴.Client ID : Applica
영상후기 - WEB2 - OAuth 2.0 : 2. 역할
movie우리가 만든 서비스 (mine) -> Client사용자 (User) -> Resource Owner사용자가 가입되어 있는 사이트 (Their) -> Resource Server
영상후기 - WEB2 - OAuth 2.0 : 1.수업소개
movie다른 서비스를 가져올 때 OAutho를 통해 accesToken을 발급 받음.보안이 좋다는 장점이 있음.모든 기능을 가져오는 것이 아닌 필요한 것만 가져올 수 있음.
TIL60-01 OAuth의 개념
OAuth는 소셜 로그인을 포함한 사용자 인증과 권한 부여를 처리하기 위한 프로토콜입니다. OAuth를 사용하면 사용자는 다른 서비스의 인증 정보를 사용하여 새로운 애플리케이션에 로그인할 수 있으며, 이를 통해 사용자는 애플리케이션에 대한 액세스 권한을 제어할 수 있습
Access Token을 받는 여정 : Access Token 획득!
이전 단계에서 Client는 Resource Server에 직접 접근하여 Access Token을 발급 받았다.이때 authrization code는 삭제된다. (있으면 매번 인증을 요구하게된다)이제 Resource Server는 userId = 1에 해당하는 Reso
Access Token을 받는 여정 : Resource Server의 승인
이전 단계인 Resource Owner의 승인까지 받았다면Resource Server는 임시 비밀번호인 authorization code를 Owner에게 전달한다.주소의 헤더에 Location은 해당 주소로 이동하라고 명령하는 것이다.Owner는 Location에 의해
Access Token을 받는 여정 : Resource Owner의 승인
Client와 Resource 서버는 '등록' 과정에서 Client ID, Client Secret,Authorized Redirect URL 주소를 알고 있다.Client는 사용자에게 로그인 버튼을 제공한다. === Client의 접근을 승인로그인 버튼을 클릭하면 R
Access Token을 받는 여정 : 등록
OAuth에서의 등록이란? 클라이언트가 리소스 서버를 이용하기 위해 승인을 받는 과정이다. 이는 리소스 서버마다 다르다. 페이스북, 구글 등 각 공식페이지에서 등록방법을 확인 할 수 있다.
OAuth를 왜 사용하는걸까?
위 사진처럼 3개의 입장이 있다.사용자나의 서비스 (글을 쓰는 app이라고 가정)나의 서비스가 연동하려는 서비스 (구글 캘린더)이걸 가능하게 하려면 사용자와 구글 캘린더 간의 관계에 app이 접근해야 한다.1\. app에서 사용자의 구글 ID, PWD를 전달받아 저장한
github OAuth
github OAuth https://docs.github.com/ko/apps/oauth-apps/building-oauth-apps/authorizing-oauth-apps
<TIL> 58. OAuth
개방형 Authorization의 표준. API 허가(Authorize)를 목적으로 JSON 형식으로 개발된 HTTP 기반의 보안 프로토콜.사용자들이 사용하고자 하는 웹사이트 및 애플리케이션에 비밀번호를 제공하지 않고 접근 권한을 부여 받을 수 있게 해주는 공통적 수단
구글 소셜 로그인 기능 구현 (react-oauth/google)
진행하고 있는 프로젝트에서 구글 소셜 로그인을 진행하게 되었다.라이브러리를 통해서 기능을 구현하는 과정을 담고 있다.추후에는 Oauth2.0의 처리 과정을 공부하면서 라이브러리 없이 구글의 api를 통해서만 구현해보고자 한다.구글 소셜 로그인을 검색하면 가장 많이 사용
