OAuth: Difference between revisions
From IT위키
(새 문서: 분류:보안 ;제3의 신뢰 서비스에서 인증 결과를 토큰 기반으로 공유받아 활용하는 개방형 표준 프로토콜 == 인증 절차 == == 구성 == ==...) |
No edit summary |
||
| Line 3: | Line 3: | ||
== 인증 절차 == | == 인증 절차 == | ||
* OAuth2.0의 프토코톨은 3가지 종류가 있음 | |||
** Implicit Grant | |||
** Resource Owner Password Credentials Grant | |||
** Client Credentials Grant Type | |||
* 아래는 이해가 쉬운 Resource Owner Password Credentials Grant 방식의 인증 절차 | |||
[[파일:Resource Owner Password Credentials Grant.png]] | |||
== 구성 == | == 구성 == | ||
{| class="wikitable" | |||
! 구분 | |||
! 설명 | |||
! 비고 | |||
|- | |||
| 자원 소유자 | |||
| 요청하고자 하는 자원의 소유자이자, 인증 주체 | |||
| 이용자 | |||
|- | |||
| 클라이언트 | |||
| 자원을 필요로 하는 서비스 | |||
자원 소유자의 권한으로 권한 서버에서 인증을 받아 자원 서버에 자원 요청 | |||
| 쇼핑몰 등 | |||
|- | |||
| 권한 서버 | |||
| 인증을 처리하고 권한을 부여하는 서버 | |||
| rowspan="2" | 페이스북 | |||
네이버 | |||
구글 등 | |||
|- | |||
| 자원 서버 | |||
| 자원을 가지고 있는 서버 | |||
|- | |||
| 접근 토큰 | |||
| 자원 서버에 자원을 요청할 수 있는 토큰 | |||
| 유효기간 존재 | |||
|- | |||
| 재발급 토큰 | |||
| 권한 서버에 접근 토큰을 요청할 수 있는 토큰 | |||
| | |||
|} | |||
== 문제점 == | == 문제점 == | ||
* 신뢰된 서비스(권한 서버, 자원 서버)에 개인의 행태 정보가 지나치게 축적되는 문제 | |||
** 국가 기관이 아닌 신뢰된 서비스가 과연 신뢰할 수 있는가? | |||
Revision as of 23:50, 16 October 2019
- 제3의 신뢰 서비스에서 인증 결과를 토큰 기반으로 공유받아 활용하는 개방형 표준 프로토콜
인증 절차
- OAuth2.0의 프토코톨은 3가지 종류가 있음
- Implicit Grant
- Resource Owner Password Credentials Grant
- Client Credentials Grant Type
- 아래는 이해가 쉬운 Resource Owner Password Credentials Grant 방식의 인증 절차
파일:Resource Owner Password Credentials Grant.png
구성
| 구분 | 설명 | 비고 |
|---|---|---|
| 자원 소유자 | 요청하고자 하는 자원의 소유자이자, 인증 주체 | 이용자 |
| 클라이언트 | 자원을 필요로 하는 서비스
자원 소유자의 권한으로 권한 서버에서 인증을 받아 자원 서버에 자원 요청 |
쇼핑몰 등 |
| 권한 서버 | 인증을 처리하고 권한을 부여하는 서버 | 페이스북
네이버 구글 등 |
| 자원 서버 | 자원을 가지고 있는 서버 | |
| 접근 토큰 | 자원 서버에 자원을 요청할 수 있는 토큰 | 유효기간 존재 |
| 재발급 토큰 | 권한 서버에 접근 토큰을 요청할 수 있는 토큰 |
문제점
- 신뢰된 서비스(권한 서버, 자원 서버)에 개인의 행태 정보가 지나치게 축적되는 문제
- 국가 기관이 아닌 신뢰된 서비스가 과연 신뢰할 수 있는가?
