간단 설명 :
OAuth에서 Resource Server (리소스를 가지고 있는 서버)는 Resource Owner(리소스의 소유자)에게 인증을 받음으로써, 해당 Client(리소스가 필요한 사용자)가 Resource에 접근할 수 있는지 확인합니다.
쉽게 말해 개별 사용자에 대해 가능한 허가를 주고, 사용자들은 허가받은 정보만 얻을 수 있다는 것입니다.
정의 :
Oauth는 인증을 위한 표준 프로토콜로 한 인터넷 서비스의 기능을 다른 서비스에서도 사용하도록 하는 것입니다. 예를 들어 어떤 쇼핑몰에서 상품을 하나 구매하는데 SNS에 홍보를 해주면 할인을 해준다고 합시다. 사용자가 여기에 동의해서 SNS에 자동으로 홍보글을 작성했습니다. 여기서 SNS에 자동으로 글을 작성한 것이 바로 OAuth를 활용한 것입니다.
과정 :
- 사용자가 클라이언트 서비스에 접속한다.
- 사용자가 로그인을 위해 서버의 Oauth서비스를 선택한다.
- 사용자는 서버의 Oauth 페이지로 이동해 인증 과정을 거친다.
- 인증 과정이 끝나면 클라이언트가 지정한 URL로 서버에서 파라미터에 인증 코드를 붙여서 리다이렉트 한다.
- 리다이렉트된 URL에 붙어 온 파라미터를 읽고 클라이언트는 여기서 온 정보와 클라이언트 id와 비밀번호를 붙여서 서버에 액세스 토큰을 요청한다.
- 액세스 토큰을 제대로 받았다면 이 액세스 토큰으로 클라이언트는 사용자의 데이터를 서버에게 요청할 수 있다.
- 액세스 토큰은 빠르게 만료되며 6과정에서 같이 받은 만료가 긴 refresh 토큰으로 재발급 받을 수 있습니다.
참고 :
https://gdtbgl93.tistory.com/180
https://velog.io/@maintain0404/Oauth2%EC%99%80-OpenID
OAuth의 등록 과정 : https://tldud2404.tistory.com/41
OAuth의 과정 : https://hyunleedev.tistory.com/19
https://d2.naver.com/helloworld/24942
'개발합시다. > BackEnd 공부' 카테고리의 다른 글
openID란 (feat. OAuth) (0) | 2021.08.31 |
---|---|
JWT란?? (0) | 2021.08.31 |
Spring HATEOAS 란? (0) | 2021.08.30 |
정적 웹페이지 vs 동적 웹페이지 (0) | 2021.08.27 |
웹사이트 배포란?? (0) | 2021.08.27 |