OAuth 2.0

1. OAuth란

Open Authorization 로 제 3자의 앱이 자원의 소유자인 서비스 이용자를 대신하여 서비스를 요청할 수 있도록 자원 접근 권한을 위임하는 방법으로, 인증을 위한 오픈 스탠더드 프로토콜이다.

 

2. 용어

Resource Server	OAuth 2.0 서비스를 제공하고, 자원을 관리하는 서버 (ex: google, naver, facebook ... )
Resource Owner	Resource Server의 계정을 소유하고 있는 사용자 (ex: 내가 만든 사이트를 이용하면서 google계정을 가진 고객)
Client	Resource Server의 API를 사용하여 데이터를 가져오려고 하는 사이트 (ex: 내가 만든 사이트)
Authorization Server	Client가 Resource Server의 서비스를 사용할 수 있기 인증하고 토큰을 발행해주는 서버 (인증서버)
Resource	Resource Server가 가지고 있는 Owner의 정보 (ex: 개인정보 ... )

1. Resource Owner 가 인증서버로 ID/PW를 넘겨서 Authorization Code를 발급 받고, Client에게 전달.
2. Client는 이 전달 받은 코드로 인증서버에 Access Token을 발급 받음.
3. 이 토큰을 통해 Resource Server에 Resource Owner의 Resource에 대한 접근을 요청하게 된다.
4. 유효한 토큰일 경우 Resource Server는 요청받은 Resource를 Client 에게 넘겨줌

 

 

PAYCO 개발자 센터

 

 

 

 

 

 

---

참고 

1.  https://hwannny.tistory.com/92

2.  https://blog.naver.com/pjok1122/221583426424

3.  https://onepinetwopine.tistory.com/389

4.  https://programmer93.tistory.com/52

5.  https://tecoble.techcourse.co.kr/post/2021-07-10-understanding-oauth/

6.