2/27일 Oauth 인증

oauth인증 부분 생활코딩의 강의를 들었다.

 

 

<Oauth 인증>

• 관계자들

RESOURCE SERVER(GOOGLE): 자원 서버 RESOURCE OWNER(USER) OUR(CLIENT) authorized redirect uris: authorized code를 전달하는 주소

• 절차

1. client가 resource server에 승인을 받아야 함(register) 승인받을 때 필요한 것들: client id, client secret, authorized redirect uris
2. resource server의 기능(scope)를 확정 짓고 하단의 url을 oauth인증 버튼을 누르면 실행되게 함 https://resource.server/?client_id=1&scope=B,C&redirect_uri=https://client/callback
3. resource owner가 어떤 기능을 사용하는 것을 허용하는 버튼을 누름, resource server가 user_id와 scope를 저장
4. authorization code를 resource server가 resource owner에게 전송함.
5. resource owner가 client에게 authorization code를 전송
6. client가 resource server에게 autorization code와 client id, client_secret, redirect_uri를 전송
7. resource server가 authorization code를 없애고 accessToken을 client에게 전송

+) refresh token

refresh token: access token이 유효기간이 지났을경우 사용

api: application programming interface