티스토리 뷰
서비스의 사용자들을 각 서비스에서 인증하는 것이 아니라 별도의 서버에서 하게 하려고 만든 것이 OAuth 서버이다.
OAuth 서버에서 '인증'을 담당함으로써 인증에 대한 일은 이 서버에 위임하게 된다. 따라서 구글, 페이스북, 애플 등에서 제공하는 통합 로그인도 가능하다. 즉 사용자의 비밀번호를 요구하지 않고도 다른 사이트나 어플리케이션에서 해당 계정을 통해 접근이 가능해진다.
토큰만 제공받으면 인증되었다는 것으로 알고 진행하게 된다. 토큰은 만료되기 전까지 사용가능하며 아이디, 비밀번호를 직접 교환하지 않아도 되어서 신뢰하지 않는 서비스에 사용하기 좋다.
인증 서버가 토큰을 발급해주기 전에 진행되는 과정을 Authorization Grant라고 한다. 이 인가 코드 방식에는 4가지가 있다.
1. 인가 코드 승인 (Authorization code)
2. 암시적 승인 (Implicit)
3. 자원 소유자 패스워드 승인 (Resource Owner Password)
4. 클라이언트 인증 정보 승인 (Client Credentials)
'Web' 카테고리의 다른 글
| HTTP Method 7가지 (0) | 2021.12.22 |
|---|---|
| 웹 소켓 (0) | 2021.11.11 |
| 웹 브라우저 DB (0) | 2020.08.01 |
| DOM (0) | 2020.07.31 |
| git 에러 별 명령어 (0) | 2020.06.08 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Encoding
- SQL 전문가 가이드
- Spring-Boot
- WebClient
- Generic
- 사고..
- 이벤트스토밍
- Lombok
- annotation
- querydsl
- gitignore
- 메모리 릭
- ActiveAdmin
- point
- 암호화
- SHA
- effective-java
- Git
- DesignSystem
- TroubleShooting
- 실용주의
- ASCII
- Java
- 이펙티브자바
- aws
- fetchResults
- IntelliJ
- sort algorithm
- 코테 log
- ruby
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함