OAuth2
개념과 철학/규약
목적전통적 인증/인가(아이디와 비밀번호 입력으로 이용자가 그 서비스에서 가능한 전권 획득)와 달리; 제3의 앱에게 제한된 권한을 부여한다.리소스오너, 리소스서버, 인증서버, 클라이언트의 네 가지 역할이 등장하여 최종적으로 클라이언트가 리소스서버에서 제한적으로 리소스를 얻는다.예를 들어 어느 달력 앱에서 구글 로그인을 통해 구글 캘린더에서 일정 정보를 가져와 연동한다고 치자. 달력 앱에서는 구글 사용자의 일정 외에 받은 메일 목록, 유튜브 채널 주소 등을 알 필요가 없고; 사용자 입장에서도 그런 정보를 제공하지 않도록 제한하는 편이 보안에 좋다.용어 정리주고받는 것리소스resource: 결국 얻으려는 데이터. 예시에서 구글 캘린더 내의 일정 정보.자격증명credential: (영어사전) 신용 증명물, 증명..
2024.11.25
Kim Evergood
