개발자라면 한번쯤은 보러오는 곳
[Information System Security] OAuth 본문
728x90
반응형
OAuth
Mine == Client : 우리가 만든 서비스
User == Resource Owner : 우리의 서비스 이용자
Their == Resource Server : 우리가 제어하고자 하는 자원을 가지고 있는 서버, 데이터를 가지고 있는 서버
Authorization Server : 인증과 관련된 처리를 전담하는 서버
Client ID : 만들고 있는 애플리케이션을 식별 가능하게 해주는 ID
Client Secret : 외부 노출 X, Secret Code
Authorized redirect URLs : Authorized code 전달 받는 곳 -> 임시 비밀번호
엑세스 토큰 발급
Oauth의 목적 : 엑세스 토큰을 발급하는 것
인증 완료하면 authorization code 삭제
Resouce Server가 AccessToken 생성 -> Client에게 AccessToken전달
API 호출
- Application Programming Interface
- Resource Server를 호출하는 조작 장치
- 파라미터로 AccessToken을 붙여서 호출하는 방법 보단 curl -H Authorization Bearer가 더 선호되고 안전하다.
Refresh Token
- AccessToken의 수명이 다 되었을때 손쉽게 다시 발급받을 수 있게 해주는 것
728x90
반응형
'학교 수업 > Information System Security' 카테고리의 다른 글
| [Information System Security] Web Security 2 (2) | 2023.01.18 |
|---|---|
| [Information System Security] Web Security 1 (0) | 2022.12.09 |
| [Information System Security] Network Security 3 (0) | 2022.12.06 |
| [Information System Security] Network Security 2 (0) | 2022.12.04 |
| [Information System Security] Network Security 1 (0) | 2022.11.06 |
'학교 수업/Information System Security' Related Articles
more
Comments