TIL OAuth 2.0

기본 개념?

OAuth2.0은 인증을 위한 표준 프로토콜의 한 종류

보안 된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공(Authorization)하는 프로세스를 단순화하는 프로토콜 중 한 방법

 

언제, 왜 사용?

서비스별로 아이디와 패스워드를 만들고 기억하는 것이 아니라 주요 서비스들의 아이디와 패스워드만을 이용해서 소셜 로그인 가능매우 편리!또한 보안상의 이점도 있다.검증되지 않은 앱에서 사용했을 시 민감정보 노출 위험이 없고 인증권한 허가를 미리 유저에게 구하기 때문.

 

관련 용어들?

• Resource Owner :  액세스 중인 리소스의 유저.
• Client :  Resource owner를 대신하여 보호된 리소스에 액세스하는 응용프로그램
• Resource server :  client의 요청을 수락하고 응답할 수 있는 서버
• Authorization server :  Resource server가 액세스 토큰을 발급받는 서버. 즉 클라이언트 및 리소스 소유자를 성공적으로 인증한 후 액세스 토큰을 발급하는 서버.
• Authorization grant :  클라이언트가 액세스 토큰을 얻을 때 사용하는 자격 증명의 유형.
• Authorization code :  access token을 발급받기 전에 필요한 code. 
• Access token :  보호된 리소스에 액세스하는 데 사용되는 credentials. 
• Scope :  scope는 토큰의 권한을 정의. 주어진 액세스 토큰을 사용하여 액세스할 수 있는 리소스의 범위.