Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 스프링부트 게시판만들기
- 스프링부트 회원가입
- 타입스크립트 기초
- springboot 게시판 프로젝트
- spring jpa 사이드프로젝트
- 스프링게시판프로젝트
- 파이썬 괄호 회전하기
- springboot 미니프로젝트
- 유니티
- 스프링부트 update
- spring jpa 게시판
- 괄호 회전하기 파이썬
- springboot 사이드프로젝트
- JS기초
- 타입스크립트 기본문법
- springboot 게시판
- 스프링 게시판 만들기
- 스프링부트 블로그만들기
- typescript 기초문법
- jpa 게시판
- 타입스크립트 기초문법
- 스프링부트 미니프로젝트
- 유니티기초
- 스프링부트 블로그
- 유니티Material
- 유니티Cube
- 파이썬 기초
- springboot 게시판만들기
- python 괄호 회전하기
- 프로그래머스 괄호 회전하기 python
Archives
- Today
- Total
Digking's cave
OAuth2.0 개념 및 동작원리 / Authentication / Authorization 본문
728x90
Authentication 인증
-사용자 권한 확인
너 누구야?
principal : 보호된 리소스에 접근하는 대상(사용자)
Authorization 권한
-인증절차가 끝난 접근 주체가 보호된 리소스에 접근 가능한지 결정하는 것
너 뭐 할 수 있다고 허락받았어?
Authorize 인가 : 권한을 부여하는 작업
OAuth란?
플랫폼의 특정사용자데이터에 접근하기 위해 제3자 클라이언트(우리 서비스)가 사용자의 접근권한을 위임 받을 수 있는 표준프로토콜
⇒ 우리의 서비스가 우리 서비스를 이용하는 유저의 타사플랫폼 정보에 접근하기 위해서 권한을 타사 플랫폼으로부터 위임 받는 것
resource owner : 우리 서비스 이용하면 타사 플랫폼에서 리소스 소유하고 있는 사용자
Authorization Server : resource owner를 인증하고, client에게 액세스 토큰 발급해주는 서버
Resource Server : 리소스를 가지고 있는 서버
client : resource server의 자원을 이용하고자 하는 서비스
참고 블로그
반응형
'Spring > Spring 이론' 카테고리의 다른 글
Spring Container - BeanFactory / ApplicationContext / Bean (스프링컨테이너 / 빈 / bean 수동등록 / bean 자동등록) (0) | 2022.08.25 |
---|