OAuth 2.01 OAuth 2.0 & OpenID Connect ㅁ OAuth 2.0 OAuth 2.0은 권한 부여를 위해 광범위하게 사용되는 공개 표준으로, 사용자에게 권한을 위임받은 서드파티 클라이언트 애프리케이션이 사용자를 대신해 보안 리소스에 접근할 수 있게 한다. - 자원 소유자(Resource Owner): 최종 사용자. - 클라이언트(Client): 최종 사용자의 권한을 위임받아 보안 API를 호출하려는 서드 파티 애플리케이션(예: Web App, Native Mobile App) - 자원 서버(Resource Server): 보호 대상 자원에 대한 API를 제공하는 서버 - 권한 부여 서버(Authorization server): 자원 소유자(최종 사용자)를 인증하고 자원 소유자의 승인을 받아서 클라이언트에게 토큰을 발급한다. 사용자 정보 및 사용자 인.. 2021. 3. 8. 이전 1 다음
