스파르타 내일배움캠프 105일차 240118

오늘 공부한 내용

• 면접대비 2문항 공부
• 마지막 프로젝트 / 프론트 작성을 위해서 CSS 웹개발강의 재시청

 

새로 알게된점

OAuth

- 인터넷 사용자가 웹 사이트 또는 애플리케이션에 로그인할 때 다른 웹 사이트 또는 애플리케이션의 자원에 대한 접근 권한을 부여하는 프로토콜, 즉 외부 서비스에서도 인증을 가능하게 하고 그 서비스의 API를 이용하게 해주는 것

 

OAuth 의 사용배경

- 기존의 회원가입, 로그인시 아이디와 비밀번호를 제공하지 않고 싶은 욕구와 이를 통하지 않고 가입, 로그인을 하기위하여 인증과 권한을 부여하기 위한 인증방식을 찾기위해서 탄생하게 됨.

 

OAuth 작동 구조

1. 리소스 소유자(이하 유저)가 클라이언트 서비스를 이용하고자 이용 요청을 보냄.
2. 클라이언트는 검증 서버에 액세스 토큰을 요청.
3. 검증 서버는 유저에게 인가 동의를 요청.
4. 유저는 인가 동의를 응답.
5. 검증 서버는 리소스에 접근할 수 있는 액세스 토큰을 생성해 클라이언트로 전송.
6. 클라이언트는 액세스 토큰을 저장.
7. 클라이언트는 액세스 토큰을 가지고 리소스 서버에 요청을 보냄.
8. 리소스 서버는 액세스 토큰의 유효성을 파악하고 나서, 요청한 리소스를 클라이언트에 응답.
9. 클라이언트는 유저에 서비스 이용을 응답.

여기서 중요한것이 하나 있는데 그것은 바로 액세스 토큰!

 

OAuth에서 액세스 토큰 이란?

• 사용자가 인증된 후에 리소스에 접근할 수 있는 권한을 부여하는 보안 토큰을 말함.
• 제한된 기간 동안 유효하며, 인증된 사용자가 자원에 접근할 때마다 이 토큰을 제출하여 인증 및 권한 부여를 받음.
• 액세스 토큰은 애플리케이션과 인증 서버 간에 안전하게 교환되며, OAuth 프로토콜을 통해 보안을 유지하고 인가된 접근을 관리하는 데 사용됨