Open Authorization, Open Authentication
OAuth 2.0은 쉽게 말해 소셜 로그인이다.
OAuth 2.0을 사용하면 로그인, 개인정보 관리 책임을 서드파티 애플리케이션(google, facebook , kakao 등)에게 위임할 수 있다. (사용자가 서드파티 애플리케이션에 회원가입이 되어있는 경우에만)
서비스 중에서 사용자가 일부 필요한 것만 사용할 수 있게 한다.
OAuth 2.0의 요소
- resource owner - 사용자
- resource server - 사용자의 개인정보를 가지고있는 애플리케이션
- authorization Server - 권한을 부여해주는 서버
- client - OAuth 2.0을 사용할 서버
6번이 끝나면 인증완료
9번이 끝나면 서비스가 유저 정보에 접근할 수 있는 권한을 얻게됨(Access Token을 통해)
추가로 access 토큰을 발급할 때 refresh 토큰도 같이 발급한다.
Reference: 생활코딩 - OAuth 2.0
댓글