반응형
OAuth
- OAuth란, Google 로그인 기능과 같다.
- 웹 서버에 Google 비밀번호를 제공하지 않고도, Google계정의 일부 접근 권한을 부여할 수 있다.
- 실제로 많은 애플리케이션에서는 SNS 간편 로그인 기능을 제공한다.
Unsafe 인증 방식( 계정정보를 알려주는)
Safe 인증방식
- 사용자가 설정한 권한에 대해서만 Google 정보에 접근 할 수 있도록한다.
- 바로 Access Token을 이용하는 것.
OAuth 2.0
| 구성요소 | 설명 |
| Resource Owner | 사용자, 개인정보의 소유자 |
| Client | 개인 혹은 회사가 만든 서비스 일반적인 웹/앱 서버를 의미하지만 Client라 부른다. Resource Server(Google, Facebook등) 등의 입장에서는 Client 이기 때문 |
| Resource Server | 사용자의 개인정보를 가지고 있는 서버 (Google, Facebook) Client는 Access Token을 Resource Server에 보내서 사용자의 개인정보를 얻는다. |
| Authorization Server | 권한 부여 기능을 담당하는 서버 사용자는 자신의 SNS 계정 정보를 넘겨 Authrization Code를 받는다. Client는 사용자로부터 받은 Authorization Code를 넘겨 Access Token을 받는다. |
반응형
'CS지식' 카테고리의 다른 글
| [CS지식] 프론트엔드 개발자가 알아야하는 컴공지식 - 컴퓨터 구조 기초 (0) | 2023.06.19 |
|---|---|
| [CS지식] 프론트엔드 개발자가 알아야하는 컴공지식 - JWT (1) | 2023.06.19 |
| [CS지식] 프론트엔드 개발자가 알아야하는 컴공지식 - REST API (0) | 2023.06.16 |
| [CS지식] 프론트엔드 개발자가 알아야하는 컴공지식 - HTTP (0) | 2023.06.16 |
| [CS지식] 프론트엔드 개발자가 알아야하는 컴공지식 - 쿠키와 세션 (0) | 2023.06.16 |