728x90
OAuth2.0이란
인증을 위한 표준 프로토콜의 한 종류
보안된 리소스에 엑세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 프로토콜 중 한 방법
장점
매우 편리함: 자주 사용하고 중요한 서비스들의 id와 password만 기억해두고, 해당 서비스들을 통해서 외부 서비스로 소셜 로그인을 할 수 있음
보안상의 이점: 검증되지 않은 앱에서 OAuth를 사용하면 유저의 민감한 정보가 노출될 일이 없고 인증 권한에 대한 허가를 미리 유저에게 구해야 하기 때문에 더 안전하게 사용
주요 용어
resource owner: 엑세스 중인 리소스의 유저
client: 리소스 오너를 대신하여 보호된 리소스에 엑세스하는 애플리케이션
resource server: 클라이언트의 요청을 수락하고 응답할 수 있는 서버
authorization server: resource server가 엑세스 토콘을 발급받는 인증 서버, 리소스 오너를 성공적으로 인증한 후 클라이언트에게 액세스 토큰을 발급하는 서버
authorization grant: 클라이언트가 액세스 토큰을 얻는 방법
authorization code: 엑세스 토큰을 발급받기 위한 code
access token: 보호된 리소스에 엑세스하는 데 사용되는 인증 토큰
scope: 토큰의 권한을 정의, 주어진 엑세스 토큰을 사용하여 엑세스할 수 있는 리소스의 범위
한장 요약
'프로그래밍 > CS' 카테고리의 다른 글
| HTML/CSS 심화 (0) | 2022.07.22 |
|---|---|
| 기술면접 준비(재귀, 웹표준, 보안) (2) | 2022.07.20 |
| 토큰기반 인증(Token-based Authentication) (1) | 2022.07.15 |
| 웹 공격(OWASP, XSS 등) (0) | 2022.07.15 |
| TCP/IP (0) | 2022.07.14 |
댓글