[인증/보안] Auth Oauth

OAuth2.0이란

인증을 위한 표준 프로토콜의 한 종류 

보안된 리소스에 엑세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 프로토콜 중 한 방법 

 

 

장점

매우 편리함:  자주 사용하고 중요한 서비스들의 id와 password만 기억해두고, 해당 서비스들을 통해서 외부 서비스로 소셜 로그인을 할 수 있음 

보안상의 이점: 검증되지 않은 앱에서 OAuth를 사용하면 유저의 민감한 정보가 노출될 일이 없고 인증 권한에 대한 허가를 미리 유저에게 구해야 하기 때문에 더 안전하게 사용 

 

 

주요 용어

resource owner: 엑세스 중인 리소스의 유저

client: 리소스 오너를 대신하여 보호된 리소스에 엑세스하는 애플리케이션

resource server: 클라이언트의 요청을 수락하고 응답할 수 있는 서버 

authorization server: resource server가 엑세스 토콘을 발급받는 인증 서버, 리소스 오너를 성공적으로 인증한 후 클라이언트에게 액세스 토큰을 발급하는 서버 

authorization grant: 클라이언트가 액세스 토큰을 얻는 방법

authorization code: 엑세스 토큰을 발급받기 위한 code

access token: 보호된 리소스에 엑세스하는 데 사용되는 인증 토큰

scope: 토큰의 권한을 정의, 주어진 엑세스 토큰을 사용하여 엑세스할 수 있는 리소스의 범위 

 

한장 요약 

https://goteleport.com/blog/how-oauth-authentication-works/