728x90

OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다. 

 

< 참여자 >

 

  • Resource Server : Client가 제어하고자 하는 자원을 보유하고 있는 서버입니다.
    • Facebook, Google, Twitter 등이 이에 속합니다.
  • Resource Owner : 자원의 소유자입니다.
    • Client가 제공하는 서비스를 통해 로그인하는 실제 유저가 이에 속합니다.
  • Client : Resoure Server에 접속해서 정보를 가져오고자 하는 클라이언트(웹 어플리케이션)입니다.

 

 

 

< 순서 >

 

1. Client 등록  -> Client ID, Client Secret, Authorized redirect URL  를 부여받음.

 

2. Resource Owner의 승인

 

3. Resource Server의 승인

 

4. API 호출

 

5. Refresh Token

 

728x90
저작자표시 (새창열림)

'🟢 개념 정리 > CS' 카테고리의 다른 글

RESTful 서비스란?  (0) 2023.03.27
Access Token과 Refresh Token  (0) 2023.03.25
쿠키, 세션  (0) 2023.03.22
JWT  (0) 2023.03.22
RSA  (0) 2023.03.22

+ Recent posts

티스토리툴바