login

OAuth 2.0

OAuth란 구글과 같은 플랫폼의 사용자 데이터에 제3의 클라이언트가 접근 권한을 위임받을 수 있는 표준 프로토콜이다.

     +--------+                               +---------------+
     |        |--(A)- Authorization Request ->|   Resource    |
     |        |                               |     Owner     |
     |        |<-(B)-- Authorization Grant ---|               |
     |        |                               +---------------+
     |        |
     |        |                               +---------------+
     |        |--(C)-- Authorization Grant -->| Authorization |
     | Client |                               |     Server    |
     |        |<-(D)----- Access Token -------|               |
     |        |                               +---------------+
     |        |
     |        |                               +---------------+
     |        |--(E)----- Access Token ------>|    Resource   |
     |        |                               |     Server    |
     |        |<-(F)--- Protected Resource ---|               |
     +--------+                               +---------------+

Resource Owner: 사용자, 구글 계정을 소유하고 있으면서 우리 서비스를 이용하려는 사용자이다.
Client: 우리의 서비스
Authorization & Resource Server: Authorization server는 Resource owner를 인증하고, Client에게 액세스 토큰을 발급한다. Resource server는 구글과 같은 리소스를 가지고 있는 서버이다. 보통 두 개의 서버는 동일한 서버이다.

login

OAuth 2.0

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Clone this wiki locally