일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 슬라이싱
- 스크랩핑
- 조건문
- 태그
- 자격증공부
- lv0
- 프로그래머스
- 파이썬
- 1과목
- 정보처리기사
- 자격증
- 튜플
- SQL
- Python
- 데이터베이스
- 크롤링
- 메서드
- scraping
- 프로젝트
- 정리
- Crawling
- CSV
- time.sleep
- django
- HTML
- 딕셔너리
- 파이선
- SQLD
- SQL 개발자
- 데이터 타입
- Today
- Total
나의 공부 일기
OAuth 2.0) OAuth2.0이란 무엇인가? 본문
OAuth 2.0 이란 Open Authorization 2.0, OAuth2 라고 불리고
이는 인증을 위한 개방형 표준 프로토콜 입니다.
이 프로토콜에서는 Third-Party 프로그램에게 리소스 서버에서 제공하는
자원에 대한 접근 권한을 위임하는 방식을 제공합니다.
구글, 페이스북, 카카오, 네이버 등 에서 제공하는 간편 로그인 기능도 이 OAuth2 프로토콜 기반의 사용자 인증 기능을 제공하고 있고, 네오아이디엠 이라는 MDS인텔리전스의 IoT플랫폼 또한 OAuth2.0 인증 프레임워크를 기반으로 하여 사용자 인증을 수행합니다.
OAuth 2.0 주요 용어
Authentication
- 인증, 접근 자격이 있는지 검증하는 단계
Authorization
- 인가, 자원에 접근할 권한을 부여하는 것.
- 인가가 완료되면 리소스 접근 권한 이 담긴 Access Token클라이언트에게 부여됨.
Access Token
- 리소스 서버에게서 리소스 소유자의 보호된 자원을 획득할 때 사용되는 만료 기간이 있는 Token.
Refresh Token
- Access Token 만료시 이를 갱신하기 위한 용도로 사용하는 Token.
- Refresh Token은 일반적으로 Access Token보다 만료 기간이 김.
OAuth 2.0의 4가지 역할
Resource Owner
- 리소스 소유자 또는 사용자.
- 보호된 자원에 접근할 수 있는 자격을 부여해 주는 주체.
- OAuth2 프로토콜 흐름에서 클라이언트를 인증하는 역할을 수행.
- 인증이 완료되면 권한 획득 자격을 클라이언트에게 부여.
- 개념적으로 리소스 소유자가 자격을 부여하는 것이지만 일반적으로 권한 서버가 리소스 소유자와 클라이언트 사이에서 중개 역할을 수행하게 됨.
Client
- 보호된 자원을 사용하려고 접근 요청을 하는 애플리케이션.
Resource Server
- 사용자의 보호된 자원을 호스팅하는 서버.
Authorization Server
- 권한 서버, 인증/인가를 수행하는 서버로 클라이언트의 접근 자격을 확인하고 Access Token을 발급하여 권한을 부여하는 역할을 수행함.