[생활코딩] OAuth 2.0

 

Authentication: 인증

Authorization: 허가, 권한

 

 

 

https://opentutorials.org/course/2473/16571

- 우리가 만들고 있는 web/app은 Client라고 함

- 정보의 주인으로써 앱에 인증하려고 하는 사용자는 Resource Owner임

- Google Calendar 등은 Resource Server에 저장되어있음

 

https://www.youtube.com/watch?v=PIlP_YX5HK8

 

 

- Resource Server(ex. Facebook, Google)등에 Client가 등록을 해서, Resource Server로부터 client id와 client secret을 발급 받는다. 이때, secret은 유출되지 않도록 보안을 철저히 해야함. 이게 유출되면 이 client의 생명은 끝남.

 

- Resource Owner가 Client에 접속하면, 

 

 

 

 

 

 

 

 

 

 

 

Reference

https://swalloow.github.io/about-oauth2

https://opentutorials.org/course/2473/16571