[ 개발 원리 ] OAuth 2.0

2023. 3. 6. 15:27

[ 개발 원리 ] OAuth 2.0

OAuth	Open Authorization의 약자.
	외부 서비스 ( 3rd Party Application ) 의 인증 및 권한 부여를 관리하는 범용 프레임 워크.
	Facebook, Google, Twitter 등에서 다양한 플랫폼에서 널리 사용.

Access Token	해당 유저의 특정 기능을 사용할 수 있는 식별자. 짧은 유효 기간을 가지고 있다. ( 페이스북의 아이디, 비번을 전달하는 것과 같아서, 노출되면 안된다. )
Refresh Token	Access Token과 같이 전달된다. Access Token의 유효시간이 만료되면 Refresh Token을 토큰으로 Access Token을 다시 전달받는 형태.

- 이때 관여되는 페이스북의 서버 -
Authorization Server	Access Token을 전달받는 과정을 담당하는 서버.
Resource Server	Access Token을 전달받고, 특정 기능을 사용할 때.

📌 OAuth