Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- springboot 사이드프로젝트
- 유니티
- 파이썬 괄호 회전하기
- spring jpa 사이드프로젝트
- 스프링부트 update
- 스프링부트 회원가입
- 타입스크립트 기초문법
- springboot 게시판
- 타입스크립트 기본문법
- springboot 게시판 프로젝트
- jpa 게시판
- 유니티기초
- 괄호 회전하기 파이썬
- 파이썬 기초
- 스프링부트 블로그만들기
- 유니티Cube
- typescript 기초문법
- 프로그래머스 괄호 회전하기 python
- spring jpa 게시판
- JS기초
- springboot 게시판만들기
- python 괄호 회전하기
- 스프링부트 미니프로젝트
- 스프링부트 게시판만들기
- springboot 미니프로젝트
- 타입스크립트 기초
- 스프링 게시판 만들기
- 스프링부트 블로그
- 유니티Material
- 스프링게시판프로젝트
Archives
- Today
- Total
Digking's cave
OAuth2.0 개념 및 동작원리 / Authentication / Authorization 본문
728x90
Authentication 인증
-사용자 권한 확인
너 누구야?
principal : 보호된 리소스에 접근하는 대상(사용자)
Authorization 권한
-인증절차가 끝난 접근 주체가 보호된 리소스에 접근 가능한지 결정하는 것
너 뭐 할 수 있다고 허락받았어?
Authorize 인가 : 권한을 부여하는 작업
OAuth란?
플랫폼의 특정사용자데이터에 접근하기 위해 제3자 클라이언트(우리 서비스)가 사용자의 접근권한을 위임 받을 수 있는 표준프로토콜
⇒ 우리의 서비스가 우리 서비스를 이용하는 유저의 타사플랫폼 정보에 접근하기 위해서 권한을 타사 플랫폼으로부터 위임 받는 것
resource owner : 우리 서비스 이용하면 타사 플랫폼에서 리소스 소유하고 있는 사용자
Authorization Server : resource owner를 인증하고, client에게 액세스 토큰 발급해주는 서버
Resource Server : 리소스를 가지고 있는 서버
client : resource server의 자원을 이용하고자 하는 서비스
참고 블로그
반응형
'Spring > Spring 이론' 카테고리의 다른 글
Spring Container - BeanFactory / ApplicationContext / Bean (스프링컨테이너 / 빈 / bean 수동등록 / bean 자동등록) (0) | 2022.08.25 |
---|