OAuth2(Open Authorization, Open Authentication 2)는 인증을 위한 표준 프로토콜입니다.
구글, 페이스북, 카카오 등에서 제공하는 Authorization Server를 통해 회원 정보를 인증하고 Access Token을 발급받습니다.
그리고 발급받은 Access Token을 이용해 타사의 API 서비스를 이용할 수 있습니다.
OAuth2 용어 정리
| Resource owner(자원 소유자) |
| Resource server(구글, 페이스북, 카카오 등)의 계정을 소유하고 있는 사용자를 의미합니다. |
| Client |
| 구글, 페이스북, 카카오 등의 API 서비스를 이용하는 제 3의 서비스 |
| Authorization Server(권한 서버) |
| 권한을 관리해 주는 서버, Access Token, Refresh Token을 발급, 재발급 해주는 역할을 합니다. |
| Resource Server |
| OAuth2 서비스를 제공하고, 자원을 관리하는 서버입니다. |
| Access Token |
| Authorization Server로 부터 발급 받은 인증 토큰, Resource Server에 전달하여 서비스를 제공 받을 수 있습니다. |
OAuth2 인증 과정
대표적으로 많이 사용되는 Authorization Code Grant 방식을 예로 들겠습니다.
다음 그림은 페이코 개발자 사이트의 OAuth2 설명을 참고 하였습니다. https://developers.payco.com/guide/development/start
'IT > 기타' 카테고리의 다른 글
| [JWT] Json Web Token이란? (0) | 2020.10.02 |
|---|---|
| [Javascript] Jqgrid Custom (0) | 2020.09.14 |
| [DEV] 컴파일과 빌드란 (0) | 2020.09.10 |
| [보안] 공개키 암호화 방식 (0) | 2020.07.20 |
| XSS란? (0) | 2020.07.16 |