OAuth = Open Authorization
인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로 사용되는 프로토콜
즉 우리가 요즘 흔히 쓰는 소셜 로그인(네이버, 카카오, 구글, 페이스북, 애플 등등 계정으로 다른 웹이나 어플 로그인)을 할 때 사용하는 프로토콜 이라 할 수 있다
OAuth 는
Resource Owner : Resource(개인정보)를 들고 있는 유저 즉 사용자
Client : 애플리케이션 서버
Authorization Server : 권한을 부여해주는 서버
Resource Server : 사용자의 개인정보 들고 있는 어플리케이션 ex) 네이버 카카오
Access Token : Resource에 대한 접근 허용한지 인증할 수 있는 증명서, refresh token에 비해 짧은 만료 기간 가짐
Refresh Token : access token이 만료될 때 다시 모든 절차를 밟지 않고 refesh token을 통해 access token을 재발급 받아 재 로그인을 할 필요 없게 만들어 주는 역할
반응형
'TIL > 구글링 내용 저장소' 카테고리의 다른 글
[표기법] Snake Case, Pascal Case, Camel Case, Kebab Case (0) | 2022.07.11 |
---|---|
[Node] Passport 모듈 (0) | 2022.07.07 |
[Mac] AWS EC2 인스턴스 접속 (0) | 2022.07.06 |
[PostgrsSQL] 명령어 (0) | 2022.07.05 |
[Mac] 현재 사용하고 있는 Port 조회 및 프로세스 킬 (0) | 2022.07.05 |
댓글