에러 탈출 일지

[SpringBoot] OAuth 라이브러리 개념 본문

개발/SpringBoot

[SpringBoot] OAuth 라이브러리 개념

뉴NEW 2022. 12. 14. 12:16

1. OAuth  라이브러리란?

- Security와 함께 사용

- Open Authorization의 약자로 사용자들이 비밀번호는 제공하지 않고 다른 웹사이트나 어플리케이션에 존재하는 자신의 정보에 대한 접근 권한을 부여할 수 있는 개방형 접근 위임 라이브러리

ex) 카카로 로그인시 제공 정보를 선택한 후 동의 버튼을 누르면 그 사이트에서 카카오에 저장되어 있는 내 정보에 대한 접근 권한을 받아서 사용할 수 있게 된다.

 

2. OAuth 용어 정리

- 자원 소유자(Resource Owner): 정보를 가지고 있는 주체. 즉 사용자를 말한다.

- 자원 서버(REsource Server): 자원 소유자에 대한 정보를 가지고 있는 서버나 어플리케이션(카카오, 네이버, 구글 등)

- 인가 서버(Authorization Server): 자원 소유자를 인증하는 인증 서버. 다른 서버나 어플리케이션에서 자원 서버에 저장되어 있는 사용자 정보에 접근할 수 있는 권한을 AccesssToken을 발행해주는 서버

- 클라이언트(Client): 현재 자원 소유자가 사용하고 있는 웹사이트나 웹 어플리케이션. 자원 소유자의 동의를 통해 자원 서버에 있는 자원 소유주에 대한 정보를 취득할 수 있다.

사용자 → 간편 로그인   웹 사이트에서 자원 서버로 요청   자원 서버에서 사용자가 동의했으면 AccessToken발행   발행 받은 AccessToken을 통해 자원 서버에 있는 사용자 정보를 취득   웹 사이트에서 취득한 사용자 정보를 활용

'개발 > SpringBoot' 카테고리의 다른 글

JPA (Java Persistence API) 개념  (0) 2022.12.08
Spring Tools 설치 환경  (0) 2022.12.05
Spring Boot  (1) 2022.12.05