인증
dev_hun
2023. 2. 24. 02:30
2023. 2. 24. 02:30
OAuth( Open Authorization )란?
- OAuth는 Open Authorization의 약자로서 인터넷 사용자들이 비밀번호를 제공하지 않고 웹 사이트 상의 자신들의 정보에 대해 다른 웹 사이트나 애플리케이션에게 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는 접근 위임을 위한 개방형 표준입니다.
OAuth 핵심 구성 요소
| 구분 |
설명 |
| Resource Owner |
OAuth 로그인을 통해 서비스를 이용하려는 사용자입니다. |
| Client |
서비스 제공자이며, Resource Server 입장에서는 Client입니다. |
| Authorization Server |
권한을 부여해주는 서버로서 Authorization Token을 발급을 담당합니다. |
| Resource Server |
사용자의 정보(Resource)를 제공하는 서버입니다. |
| Access Token |
자원에 대한 접근 권한을 Resource Owner가 인가하였음을 나타내는 자격증명 Token입니다. |
| Refresh Token |
비교적 짧은 만료기간을 가진 Access Token을 재발급 받아야할 때 사용하는 Token입니다. |
OAuth 시퀀스
