<aside> ☝🏻 OAuth에 관해서 공부한다.

</aside>

• 참고자료

OAuth 2.0 Protocol

Open Authorization

인증 및 권한 부여를 위한 프로토콜

예시

설명하기 앞서서 주차대행에 관해서 이야기하면 당신이 자동차라는 자원을 가지고 있고 주차대행을 이용하고 싶으면 그 대행을 하는 사람에게 권한을 부여해야 한다(인가). 당신의 차를 주차할 수 있는 사람에게 약간의 권한을 부여한다. OAuth2도 유사한 방식을 띄고 있다.

용어

• Authentication(인증) : 접근 자격이 있는지 검증하는 단계(신원확인)
• Authorization(인가 - 권한 부여) : 자원에 접근할 권한을 부여하는 것이다.
  • Authorization Grant
    • 보안성이 높은 방식으로 액세스 토큰을 발급할 수 있도록 하기 위하여 클라이언트 애플리케이션이 인가된 사용자의 동의를 얻고 인증 서버를 거치게 된다.
    • 코드를 받은 클라이언트 애플리케이션은 다시 인증 서버에 액세스 토큰을 요청하며 발급받는다.
• Protected Resource
  • 보호되어야 할 중요한 데이터나 서비스에 액세스하는 데 사용된다
  • 클라이언트 애플리케이션이 액세스 토큰을 소유해야만 보호된 리소스에 액세스할 수 있다.

요약

• 한마디로 보호된 리소스에 대한 보안성을 유지하며 클라이언트 애플리케이션이 안전하게 사용자 데이터에 액세스할 수 있도록 하기 위한 프로토콜이다.
  • (예) Google API

작동방식

1. 클라이언트 앱은 사용자에게 인증 코드를 요청한다.
2. 사용자는 인증코드를 제공하고 클라이언트 앱에 로그인한다.