OAuth란
유저가 비밀번호나 아이디를 입력하지 않고 다른 웹사이트의 정보로 다른 웹사이트나
어플리케이션의 접근 권한을 부여할 수 있는 즉 웹사이트의 제한된 접근 권한 위임을 다른 웹사이트를 통해 할 수 있도록 만든 프로토콜이다.
OAuth2 동작과정
- client는 resourceServer에 oauth 사용 요청함
- resource서버는 clientID와 client secret 정보를 줍니다.
- 이를 바탕으로 클라이언트에 client OAuth를 붙이고 나면 사용자가 이를 클릭할 수 있음
- resource owner가 클라이언트 접속하면 어떤 정보가 필요하고 승인할지 되묻는다.
- 승인 버튼을 누르면 owner는 해당 정보를 제공하는 것을 허락할 것인지 묻는다.
- 승인이 완료되면 server는 클라이언트에게 code를 제공
- 클라이언트는 code값과 id, secret값을 다시 서버로 보냄
- 그럼 서버는 access token을 클라이언트에게 발급함.
- 클라이언트는 토큰을 통해 승인된 정보를 접근이 가능하게 됨.
OAuth 특징과 기능
장점: 보안이 철저하게 보장됨
단점: 절차가 복잡함.
'CS' 카테고리의 다른 글
| 어디까지 TDD를 해야 할까? (0) | 2021.12.19 |
|---|---|
| 스트리밍 서버를 구현하기 위한 프로토콜 선택 (1) | 2021.11.06 |
| 웹 통신의 큰 흐름 (0) | 2021.09.18 |
| (개념 정리) OOP (0) | 2021.08.06 |
| (cs 기본지식)스택과 큐 (0) | 2021.03.15 |
