보안 (1) 썸네일형 리스트형 OAuth- OAuth란? OAuth 2.0 이는 인증을 위한 개방형 표준 프로토콜로, Third-party 프로그램에게 리소스 소유자를 대신해서 리소스 서버에서 제공하는 자원에 접근 권한을 위임하는 방식을 제공한다. Resource Owner는 Client를 인증하는 역할을 수행하고, 인증이 완료된 경우 동의를 통해 권한 획득 자격을 Client에게 부여한다. 권한을 얻은 Client는 해당 서비스에 접근이 가능하다. 이때 권한을 얻었다고 해당 서비스의 모든 리소스에 접근 가능한 것은 아니라 접근이 허용된 만큼만 리소스를 얻을 수 있다. 용어 정리 이름 설명 Resource Owner 리소스의 소유자로서 본인의 정보에 접근할 수 있는 자격을 승인하는 주체이다. 예를 들면 다른 써드 파티 어플리케이션에서 구글을 통해 로그인을 한다.. 이전 1 다음