잘못된 부분이나, 틀린 부분이 있다면 댓글로 알려주시면 최대한 빠르게 수정하도록 하겠습니다.
Google, Facebook, Twitter같은 서비스의 로그인 기능을 자신의 서비스에 사용하기 위해서는 OAuth가 필요하다. 이것은 일종의 프로토콜(규칙)으로 현재 2.0 버전의 규칙이다.
Resource Owner와 Resource Server가 있는데, 전자는 사용자의 인증을 담당하고, 후자는 기능을 담당한다.
e. g.) 개인적인 서비스에 Facebook 로그인을 이용하기 위해서는 우선적으로 Resource Owner에게 Client ID와 Client Secret, 그리고 Callback URL를 함께 파라미터(인자)로 보내 인증을 요청하고, 모든 인자가 올바르다면, Authorized Code를 Client에게 응답하고, Client는 Resource Server에게 Client ID, Client Secret, Authorized Code를 보낸다. 앞의 세 가지가 옳다면, Access Token이 발급된다.
Client에서는 Client ID, Client Secret, Access Token으로 Resource Server에 API를 요청해서 사용할 수 있다.
모든 Access Token에는 만료 시간이 있다. 만료 시간이 되면 Resource Owner에게 Refresh Token이라는 인자를 보내서 다시 Access Token를 발급 받아야 한다.
참고 : 생활코딩 WEB2 - OAuth 2.0 https://opentutorials.org/course/3405 / 강의 시간 : 약 50분
'Programming' 카테고리의 다른 글
| 자바스크립트에서 숫자형의 자릿수를 세기 위해서는? (0) | 2020.08.28 |
|---|