에러 탈출 일지
[SpringBoot] OAuth 라이브러리 개념 본문
1. OAuth 라이브러리란?
- Security와 함께 사용
- Open Authorization의 약자로 사용자들이 비밀번호는 제공하지 않고 다른 웹사이트나 어플리케이션에 존재하는 자신의 정보에 대한 접근 권한을 부여할 수 있는 개방형 접근 위임 라이브러리
ex) 카카로 로그인시 제공 정보를 선택한 후 동의 버튼을 누르면 그 사이트에서 카카오에 저장되어 있는 내 정보에 대한 접근 권한을 받아서 사용할 수 있게 된다.
2. OAuth 용어 정리
- 자원 소유자(Resource Owner): 정보를 가지고 있는 주체. 즉 사용자를 말한다.
- 자원 서버(REsource Server): 자원 소유자에 대한 정보를 가지고 있는 서버나 어플리케이션(카카오, 네이버, 구글 등)
- 인가 서버(Authorization Server): 자원 소유자를 인증하는 인증 서버. 다른 서버나 어플리케이션에서 자원 서버에 저장되어 있는 사용자 정보에 접근할 수 있는 권한을 AccesssToken을 발행해주는 서버
- 클라이언트(Client): 현재 자원 소유자가 사용하고 있는 웹사이트나 웹 어플리케이션. 자원 소유자의 동의를 통해 자원 서버에 있는 자원 소유주에 대한 정보를 취득할 수 있다.
사용자 → 간편 로그인 → 웹 사이트에서 자원 서버로 요청 → 자원 서버에서 사용자가 동의했으면 AccessToken발행 → 발행 받은 AccessToken을 통해 자원 서버에 있는 사용자 정보를 취득 → 웹 사이트에서 취득한 사용자 정보를 활용
'개발 > SpringBoot' 카테고리의 다른 글
| JPA (Java Persistence API) 개념 (0) | 2022.12.08 |
|---|---|
| Spring Tools 설치 환경 (0) | 2022.12.05 |
| Spring Boot (1) | 2022.12.05 |