ν•΄ν”Όλ…ΈνŠΈμ˜ 개발 λΈ”λ‘œκ·Έμž…λ‹ˆλ‹€.

μ΅œλŒ€ 1 λΆ„ μ†Œμš”

κ°œμš”

  1. OAuth = Open + Authorization
  2. The OAuth 2.0 Authorization Framework (RFC 6749 : https://ko.wikipedia.org/wiki/RFC)
    • https://datatracker.ietf.org/doc/rfc6749/
    • OAuth 2.0 인가 ν”„λ ˆμž„μ›Œν¬λŠ” μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ΄ μ‚¬μš©μž λŒ€μ‹ ν•˜μ—¬ μ‚¬μš©μžμ˜ μžμ›μ— λŒ€ν•œ μ œν•œλœ μ•‘μ„ΈμŠ€λ₯Ό μ–»κΈ° μœ„ν•΄ 승인 μƒν˜Έ μž‘μš©μ„ ν•¨μœΌλ‘œμ¨ μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ΄ 자체적으둜 μ•‘μ„ΈμŠ€ κΆŒν•œμ„ 얻도둝 ν•œλ‹€.
    • 즉 μ‚¬μš©μžκ°€ μ†ν•œ μ‚¬μ΄νŠΈμ˜ 보호된 μžμ›(Protected Resource) 에 λŒ€ν•˜μ—¬ μ–΄ν”Œλ¦¬μΌ€μ΄μ…˜μ˜ 접근을 ν—ˆμš©ν•˜λ„λ‘ μŠΉμΈν•˜λŠ” 것을 μ˜λ―Έν•œλ‹€
  3. Delegated authorization framework – μœ„μž„ 인가 ν”„λ ˆμž„μ›Œν¬
    • μ–΄ν”Œλ¦¬μΌ€μ΄μ…˜μ΄ μ‚¬μš©μžμ˜ 데이터에 μ ‘κ·Όν•˜λ„λ‘ κΆŒν•œμ„ λΆ€μ—¬ν•œλ‹€

λ“±μž₯ λ°°κ²½

image

OAuth2 이전 방식

image

OAuth2 방식

image

μΉ΄ν…Œκ³ λ¦¬:

μ—…λ°μ΄νŠΈ:

λŒ“κΈ€λ‚¨κΈ°κΈ°