728x90
OAuth
1.개요
OAuth는 제각각인 인증방식을 표준화한 인증방식이다.
OAuth를 이용하면 인증을 공유하는 애플리케이션끼리는 별도의 인증이 필요없다.
따라서 여러 애플리케이션을 통합하여 사용하는 것이 가능하게 된다.
2.절차
- 소비자(클라이언트 웹, 어플 등) 등록
OAuth를 통해 인증받고자 하는 사이트가 기능을 제공하는 사이트에 허가를 미리 받아야한다.
리다이렉트 주소와 식별자, 비밀 키를 받고, 제공자는 요청을 보낼 수 있는 주소와 파라미터 등을 명시한다.
소비자는 해당 정보를 이용해 사용자(실제 사용 유저)가 요청할 수 있는 버튼 등을 만든다. - 제공자(깃, 구글, MS, 페이스북, 트위터 등 OAuth 제공자)의 검증
버튼을 통해 제공자에 로그인을 시도하고, 해당 데이터를 검증하며 리다이렉트 주소가
기존에 등록된 주소인지 체크하며, 요청된 권한에 대해서도 명시하여 사용자에게 확인한다. - 제공자의 승인
사용자를 소비자에게 다시 이동시키고, 임시 암호를 제공한다.
이 임시 암호와 등록 때 받았던 식별자, 비밀 키를 통해 인증에 성공하면 사용자 정보에 대한 접근 토큰을 발급받는다. - 제공자 사용
해당 토큰을 통해 제공자에서 제공하는 사용자의 정보와 API기능 등을 사용할 수 있다. - 재인증
일반적으로 승인 단계에서 리프레시 토큰을 함께 부여하는다.
이를 통해 매번 인증을 새로 받을 필요 없이 새로운 접근 토큰을 받을 수 있다.
728x90
'TIL > 웹' 카테고리의 다른 글
| [TIL] SWC란 무엇인가 (0) | 2023.05.30 |
|---|---|
| [TIL] GET과 POST (0) | 2023.04.28 |
| [TIL] 웹 접근성 (0) | 2023.04.20 |
| [TIL] Sementic markup (0) | 2023.04.19 |
| [TIL] 크로스 브라우징 (0) | 2023.04.14 |