1) OAuth2.0 개념 OAuth2.0(Open Authorization 2.0)는 인증을 위한 개방형 표준 프로토콜이다. 이 프로토콜에서는 Third-Party 프로그램에게 리소스 소유자를 대신해 리소스 서버에서 제공하는 자원에 대한 접근 권한을 위임하는 방식으로 작동된다.
구글,페이스북 등 외부 소셜계정을 기반으로 간편하게 인증하는 기능이다. 기존의 인증방식과 달리 인증을 중개하는 방식이다.
소셜 서비스에서 인증(Authentication)을 대신 해주지만 클라이언트 정보가 서버에 저장되는 것은 기존 인증방식과 동일하다. 즉, 서버에서 접근 권한 관리(Authorization)은 여전히 서버가 담당해야할 부분이다. 3) 역할 이름 설명 Resource Owner 인증을 수행하는 주체 리소스 소유자이다.
본인의 정보에 접근하 수 있는 자격을 승인하는 주체이다. 예) 구글 로그인을 할 사용자를 의미한다.
Resource Owner는 클라이언트를 인증(Authorize)하는 역할을...
원문 링크 : OAuth
