OAuth2.0 기본 개념
OAuth2.0의 기본 개념과 구성에 대한 간단한 예시
OAuth2.0은 웹 및 어플리케이션에서 인증 및 권한 부여를 위한 개방형 표준 프로토콜이다
최근 우리들이 평소에 사용하는 서비스에서 직접적으로 회원 가입을 요구하는 서비스가 많지 않고 구글, 애플, 깃헙, 카카오, 네이버등 다른 서비스의 인증을 통하여 해당 서비스를 이용 할 수 있다
OAuth2.0 구성
홍길동이구글로그인을 사용하여구글 캘린더의 일정을 조회하여통합 캘린더서비스를 사용한다
위 상황을 예로 OAuth2.0 구성 및 용어에 대하여 설명한다
| 구분 | Contact |
|---|---|
| Resource owner | 인증을 수행하는 대상으로 홍길동이 된다 |
| Client | 권한을 위임 받는 대상으로 통합 캘린더 서비스가 된다 |
| Authorization server | 인증을 검증하고 권한을 부여하는 대상으로 구글 서비스가 된다 |
| Resource server | 인가를 수행하고 리소스를 제공으로 구글 서비스가 된다 |
| Scope | client가 resource server의 접근 가능한 리소스에 대한 명시로 구글 캘린더 리소스가 된다 |
| Access token | client가 resource server에 리소스에 접근하기 위해 부여 받는 토큰 |
| Refresh token | access token의 유효 시간이 만료된 후에 새로운 access token을 발급 받기 위한 토큰 |
This post is licensed under CC BY 4.0 by the author.