OAuth: Difference between revisions
From IT위키
No edit summary |
|||
| Line 30: | Line 30: | ||
== 인증 절차 == | == 인증 절차 == | ||
=== 권한 부여 코드 승인 === | |||
[[파일:Authorization Code Grant Type.png]] | [[파일:Authorization Code Grant Type.png]] | ||
=== 암시적 승인 === | |||
[[파일:Implicit Grant Type.png]] | [[파일:Implicit Grant Type.png]] | ||
=== 리소스 소유자 암호 자격 증명 === | |||
[[파일:Resource Owner Password Credentials Grant.png]] | [[파일:Resource Owner Password Credentials Grant.png]] | ||
=== 클라이언트 자격 증명 === | |||
[[파일:Client Credentials Grant Type.png]] | [[파일:Client Credentials Grant Type.png]] | ||
Revision as of 13:32, 21 September 2020
- 제3의 신뢰 서비스에서 인증 결과를 토큰 기반으로 공유받아 활용하는 개방형 표준 프로토콜
프토토콜 종류
| 종류 | 설명 |
|---|---|
| 권한 부여 코드 승인
(Authorization Code Grant Type) |
|
| 암시적 승인
(Implicit Grant Type) |
|
| 리소스 소유자 암호 자격 증명
(Resource Owner Password Credentials Grant Type) |
|
| 클라이언트 자격 증명
(Client Credentials Grant Type) |
|
인증 절차
권한 부여 코드 승인
파일:Authorization Code Grant Type.png
암시적 승인
리소스 소유자 암호 자격 증명
파일:Resource Owner Password Credentials Grant.png
클라이언트 자격 증명
파일:Client Credentials Grant Type.png
구성
| 구분 | 설명 | 비고 |
|---|---|---|
| 자원 소유자 | 요청하고자 하는 자원의 소유자이자, 인증 주체 | 이용자 |
| 클라이언트 | 자원을 필요로 하는 서비스
자원 소유자의 권한으로 권한 서버에서 인증을 받아 자원 서버에 자원 요청 |
쇼핑몰 등 |
| 권한 서버 | 인증을 처리하고 권한을 부여하는 서버 | 페이스북
네이버 구글 등 |
| 자원 서버 | 자원을 가지고 있는 서버 | |
| 접근 토큰 | 자원 서버에 자원을 요청할 수 있는 토큰 | 유효기간 존재 |
| 재발급 토큰 | 권한 서버에 접근 토큰을 요청할 수 있는 토큰 | 접근 토큰 유효기간 만료 시 사용 |
OAuth1.0과 OAuth2.0의 차이
| 비교 | OAuth1.0 | OAuth2.0 |
|---|---|---|
| 참여자 구분 |
|
|
| 토큰 |
|
|
| 유효기간 |
|
|
| 클라이언트 |
|
|
문제점
- 신뢰된 서비스(권한 서버, 자원 서버)에 개인의 행태 정보가 지나치게 축적되는 문제
- 국가 기관이 아닌 신뢰된 서비스가 과연 신뢰할 수 있는가?
