Diiiiiikey

Blog

OAuth

외부 서비스로 소셜 로그인

용어

  • Resource Owner: 사용자이며 정보 제공자.
  • Client: Resource Owner 대신 보호된 리소스에 액세스하는 애플리케이션.
  • Local Server: 요청을 수락하고 응답할 수 있는 서버.
  • Resource Server: 사용자 정보 저장 서버.
  • Authorization Server: 인증 담당 서버. Access Token 발급 인증 서버.
  • Authorization Grant: Client가 Access Token을 얻는 방법. e.g.
    • Authorization Code Grant Type
    • Refresh Token Grant Type
    • Authorization Code - Authorization Grant의 한 타입, Access Token을 발급받기 위한 Code 의미.
  • Access Token: 보호된 리소스에 액세스하는 데 사용되는 인증 토큰. Access Token으로 Resource Server에 접근.
  • Refresh Token: Access Token 만료 시 Refresh Token을 통해 새로운 Access Token 받급.

OAuth 인증 흐름

Authorization Code Grant Type

Authorization Code를 통해 Access Token을 받는 방식

Access Token이 사용자나 브라우저에 표시되지 않는다는 것을 의미

Access Token이 다른 사람에게 누출될 위험 감소

세션 로그인 흐름


Refresh Token Grant Type

Authorization Code Grant Type으로 Access Token을 발급받음

만료된 경우 Refresh Token을 활용해 새로운 Access Token으로 교환에 사용

사용자와의 추가 상호 작용 없이 계속 유효한 액세스 토큰 보유

세션 로그인 흐름


카테고리:

태그:

업데이트:

댓글남기기

참고