OAuth(Open Authorization)

<aside> 💡 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹 사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는 접근 위임을 위한 개방형 표준

</aside>

간단히 정리 → OAuth는 로그인을 다른 웹사이트로 위임하는 사용자 인증 방식

OAuth 용어 정리

• Authentication → 인증이라는 뜻으로 접근 자격이 있는지 검증하는 단계
• Authorization → 인가라는 뜻으로 자원에 접근할 권한(accessToken)을 부여하는 것
• Resource Server → OAuth2 서비스를 제공하고 자원을 관리하는 서버
• Resource Owner → Resource Server 계정을 소유하고 있는 사용자
• Client → Resource Server에 접속해서 정보를 가져오고자 하는 애플리케이션(내가 만든 서버)
• Client App → Resource Owner의 요청을 도와 서버로 요청을 보내는 웹(프론트 애플리케이션)
• Authorization Server → 인증, 인가를 수행하는 서버로 Client에 권한 부여하는 역할
• Access Token
  • Authorization Server에서 발급된 토큰으로, Resource Server에서 Resource Owner의 보호된 자원을 획득할 때 사용되는 만료 기간이 있는 토큰입니다. (자체 로그인 기능을 개발하면 Client가 Authorization Server이자 Resource Server가 됩니다)

OAuth Flow

Client가 Authorization Server와 Resource Server를

이용하기 위해 사전 승인을 받음

1. Resource Owner가 Client 서비스 이용을 위해 Client로 로그인 요청을 보냅니다.
2. Client가 Authorization Server로 Redirect 시켜 Resource Owner가 Authorization Server로 로그인을 할 수 있도록 합니다.