accesstoken
-
[CS] OAuth2.0 간단한 이해CS 2023. 3. 10. 23:42
OAuth 프로토콜 인스타 / 페북 같은 서비스를 운영하기 위해서는 리소스가 필요함 리소스 수집 및 가공은 힘듬 & 사용자도 불편함 구글 / 네이버 같은 대기업이 미리 만들어 놓은 리소스를 사용할 수 있도록 api 를 공개하는 경우가 있음 ( 구글 / 네이버 = OAuth provide : authorization server + resource server ) 이 리소스는 민감한 정보일 수 있음 그래서 안전하게 HTTP 상으로 주고 받을 수 있도록 규악을 정했는데, 이를 'OAuth 프로토콜' 이라고 함 OAuth 구성요소 이거 그림만 이해해도 구성요소가 눈에 들어온다 resource owner = end-user = 즉, 나 client = App = 인스타 / 페북 resource server + ..