본문 바로가기
IT

OAuth

by seohmoon 2022. 8. 1.

이번 프로젝트를 하면서 OAuth를 통해 로그인를 구현했다.

OAuth는 사용자의 패스워드 없이도 권한을 위임받아 사용자가 가입된 서비스의 API에 접근하는 기술이다.

 

장점은 훨씬 더 안전하게 상호작용하여 이용 가능점이 있다. 

 

 

 

OAuth 3가지 주체

우리가 만든 서비스를 mine => 클라이언트

사용자를 user => 리소스 오너 (자원 소유자)

their => 리소스 서비 (자원 서버)

 

각각의 역할을 알아보자

 

유저의 요청에 의해 their가 엑세스 토큰을 발급함(나의 서비스가 필수적으로 필요한 것만 부분적 허용)

우리가 엑세스 토큰을 OAuth를 통해 획득해서 이를 통해 데이터를 가져와서 사용 할 수 잇는 것

 

 

1. 등록 절차

 

클라이언트가 사전에 리소스 서버 등록하기

(클라이언트 정보랑 리다이렉트URL 등록) 

 

2. 인증 절차

Resource Owenr의 승인

 

 

 

'IT' 카테고리의 다른 글

Matplotlib 란? NumPy 라이브러리  (0) 2022.08.30
pandas 란? pandas 라이브러리  (0) 2022.08.30
URI vs URL vs URN 비교 및 특징 정리  (0) 2022.07.28
[git] 깃 브랜치 사용법 / git branch 생성 변경 삭제  (0) 2022.07.25
웹 서버와 웹 애플리케이션 서버 차이 및 특징 정리  (0) 2022.07.19

관련글

댓글

티스토리툴바