Digking's cave

OAuth2.0 개념 및 동작원리 / Authentication / Authorization 본문

Spring/Spring 이론

OAuth2.0 개념 및 동작원리 / Authentication / Authorization

디깅 2022. 12. 19. 14:56
728x90

Authentication 인증

-사용자 권한 확인

  너 누구야?

principal : 보호된 리소스에 접근하는 대상(사용자)

Authorization 권한

-인증절차가 끝난 접근 주체가 보호된 리소스에 접근 가능한지 결정하는 것

  너 뭐 할 수 있다고 허락받았어?

Authorize 인가 : 권한을 부여하는 작업

 

OAuth란?

플랫폼의 특정사용자데이터에 접근하기 위해 제3자 클라이언트(우리 서비스)가 사용자의 접근권한을 위임 받을 수 있는 표준프로토콜

⇒ 우리의 서비스가 우리 서비스를 이용하는 유저의 타사플랫폼 정보에 접근하기 위해서 권한을 타사 플랫폼으로부터 위임 받는 것

https://hudi.blog/oauth-2.0/
https://inpa.tistory.com/entry/WEB-%F0%9F%93%9A-OAuth-20-%EA%B0%9C%EB%85%90-%F0%9F%92%AF-%EC%A0%95%EB%A6%AC

resource owner : 우리 서비스 이용하면 타사 플랫폼에서 리소스 소유하고 있는 사용자

Authorization Server : resource owner를 인증하고, client에게 액세스 토큰 발급해주는 서버

Resource Server : 리소스를 가지고 있는 서버

client : resource server의 자원을 이용하고자 하는 서비스

 

 

참고 블로그

https://hudi.blog/oauth-2.0/

 

OAuth 2.0 개념과 동작원리

2022년 07월 13일에 작성한 글을 보충하여 새로 포스팅한 글이다. OAuth 등장 배경 우리의 서비스가 사용자를 대신하여 구글의 캘린더에 일정을 추가하거나, 페이스북, 트위터에 글을 남기는 기능을

hudi.blog

https://inpa.tistory.com/entry/WEB-%F0%9F%93%9A-OAuth-20-%EA%B0%9C%EB%85%90-%F0%9F%92%AF-%EC%A0%95%EB%A6%AC

 

[WEB] 📚 OAuth 2.0 개념 정리 (그림으로 이해하기 쉽게)

OAuth란? 웹 서핑을 하다 보면 Google과 Facebook 등의 외부 소셜 계정을 기반으로 간편히 회원가입 및 로그인할 수 있는 웹 어플리케이션을 쉽게 찾아볼 수 있다. 클릭 한 번으로 간편하게 로그인할

inpa.tistory.com

 

반응형