인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트상의 자신들의 정보에 대해 웹 사이트나 애플리케이션의 접근 권한을 부여할 수 있는 개방형 표준 방법
사용 용어
- 사용자 : 계정을 가지고 있는 개인
- 소비자 : OAuth 를 사용하여 서비스 제공자에게 접근하는 웹사이트 또는 어플리케이션
- 서비스 제공자 : OAuth를 통해 접근을 지원하는 웹 애플리케이션
- 소비자 비밀번호 : 서비스 제공자에서 소비자가 자신임을 인증하기 위한 키
- 요청 토큰 : 소비자가 사용자에게 접근권한을 인증받기 위해 필요한 정보가 담겨있음
- 접근 토큰 : 인증 후에 사용자가 서비스 제공자가 아닌 소비자를 통해 보호 자원에 접근하기 위한 키값
토큰의 종류는 만료시간이 있어서 끝나면 다시 요청해야하는 Access Token과 만료되면 아예 처음부터 진행해야 하는 Refresh Token이 존재
인증 과정
서비스 제공자 ↔ 소비자
- 소비자가 서비스 제공자에게 요청 토큰을 요청
- 서비스 제공자가 소비자에게 요청 토큰을 발급
- 소비자가 사용자를 서비스 제공자로 이동, 사용자 인증이 수행
- 서비스 제공자가 사용자를 소비자로 이동
- 소비자가 접근 토큰을 요청
- 서비스 제공자가 접근 토큰을 발급
- 발급된 접근 토큰을 이용하여 소비자에서 사용자 정보에 접근
'기초 CS 정리' 카테고리의 다른 글
| 디자인 패턴 - 어댑터 패턴 (0) | 2023.03.05 |
|---|---|
| JWT (Json Web Token) (0) | 2023.02.26 |
| 네이티브앱, 모바일웹앱, 하이브리드앱 (0) | 2023.02.19 |
| 웹서버와 WAS 차이 (0) | 2023.02.17 |
| Agile 애자일 과 스크럼 (0) | 2023.02.15 |
