[OAuth] OAuth 2.0 개념 및 플로우

- 인증이나 접근 위임을 위한 개방형 표준 프로토콜

- 서비스 이용자(자원의 소유자)를 대신하여 서비스를 요청할 수 있도록 자원 접근 권한을 위임하는 방법

예시) 인스타에서 페북 친구찾기를 하기 위해서는 페북의 오픈 API를 사용해서 친구 목록에 접근하는데, 이때 OAuth 2.0 을 이용하여 인증 및 권한을 승인하는 구조

* OAuth 2.0은 1.0의 알려진 보안 문제 등을 개선한 버전으로 1.0을 대체함(하위 호환성 미지원)

역할	설명
자원 소유자(Resource Owner)	보호 자원에 접근 권한을 부여할 수 있는 개체(일반적인 서비스 이용자)
자원 서버(Resource Server)	보호 자원에 대한 서비스 API를 제공하는 서버 예) 예금 조회, 이체, 결제, 주문 등
권한 서버(Authorization Server)	자원 접근 권한을 위임 및 관리하는 서버
클라이언트(Client)	자원 서버에서 보호 자원을 요청하고 관련 서비스를 제공하는 애플리케이션 예) 금융 오픈 API를 사용하여 금융 서비스를 제공하는 핀테크 앱
접근 토큰(Access Token)	자원에 대한 접근 권한을 자원 소유자가 인가하였음을 나타내는 자격증명

Bizagi, One Platform; Every Process. User Guide Studio

help.bizagi.com

냥장판