type
status
date
slug
summary
tags
category
icon
password
정의
OAuth("Open Authorization")는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다 -wikipedia-
즉. 인증은 유저가 직접하고, 권한은 서비스가 담당한다
주체별 역할
Resource Owner - 사용자
- 인증을 수행하는 주체
Third-party Application - 서비스 운영 기업
- 권한을 위임받는 주체
Authorization Server, Resource Server - 인증 제공 기업
- Authorization Server - 인증을 검증하고 권한을 부여하는 주체
- Resource Server - 인가를 수행하고 리소스를 제공하는 주체
과정
- 소비자가 서비스제공자에게 요청토큰을 요청
- 서비스제공자가 소비자에게 요청토큰을 발급
- 소비자가 사용자를 서비스제공자로 이동. 여기서 사용자 인증이 수행됨
- 서비스제공자가 사용자를 소비자로 이동
- 소비자가 접근토큰을 요청
- 서비스제공자가 접근토큰을 발급
- 발급된 접근토큰을 이용하여 소비자에서 사용자 정보에 접근