-
OAuth 2.0
Open Authorization, Open Authentication2의 약어로 인증을 위한 표준 프로토콜- 인증을 위한 프로토콜
- 인증(Authentication)과 인가(Authorization)을 모두 포함한 개념으로 인가에 초점을 맞추고 있음
- 구글, 페이스북, 카카오 등에서 제공하는
Authorization Server를 통해 회원 정보를 인증하고 Access Token을 발급
- 발급 받은
Access Token을 이용해 다른 서비스의 API를 이용할 수 있음
- 다른 서비스의 회원 정보를 안전하게 사용하기 위한 방법
개념
- Authentication
- Authorization
- 인가, 리소스에 접근할 수 있는 자격을 부여(Access Token을 발급)
- Access Token
- 리소스 서버에서 리소스를 가져올 수 있는 권한이 부여된 토큰
- 만료 시간이 존재
- Refresh Token
- Access Token 만료 시간을 갱신하기 위한 토큰
역할
- Resource Owner
- 사용자로 사람 또는 어플리케이션이 될 수 있음
- Client Application
- Authorization Server
- OAuth를 통해 인증, 인가를 처리
- 권한을 부여한 Access Token 발급
- Resource Server
인증 과정
