OAuth 2.0 용어 이해
OAuth 2.0 용어 이해
원문: https://www.notion.so/2ff71375d4684fb5834382db75f46c11
[1] OAuth 2.0 소개
-
Open : 개방형
-
Authorization : 인가
[2] Roles 이해
1번 : 승인은 사용자가 승인을 해준다. 승인을 해줘야 인가 서버에서 클라이언트에게 권한 부여를 해준다.
2번 : 클라이언트는 권한을 주라고 인가서버에게 요청하고 인가서버는 권한(엑세스 토큰)을 준다.
3번 : 클라이언트가 자원서버에게 자원을 요청한다. 자원서버는 엑세스 토큰이 맞는지 인가서버에게 검증을 요청하고 인가서버는 검증을 한다. 자원서버에서 자체적으로 검증을 할 수도 있다.
< 실제 코드 >
(키크론 : 인가서버 / 포스트맨 : 클라이언트)
1. 임시 코드를 발급 받는 단계
1-1. 임시 코드를 발급 받는 단계 결과
2. 엑세스 토큰 받기
2-1. 엑세스 토큰 받기 결과
3. 사용자 정보 받기
3-1. 사용자 정보 받기 결과
[3] Client Types 이해
2번(’Roles 이해’ 부분)에서 보여준 예시가 바로 기밀 클라이언트이다.
공개 클라이언트 예시를 보여주겠다.
1. 공개 클라이언트
2. 공개 클라이언트 결과
[3] Token Types 이해
Comments