Open freakFlow opened 7 months ago
OAuth란 사용자들이 다른 웹사이트의 자신의 정보에 대한 접근 권한을 부여할 수 있는 개방형 표준 프로토콜입니다. 이를 통해 간편하게 다른 서비스의 회원 정보를 통해 로그인/회원가입을 진행할 수 있습니다.
Open Authorization의 약자로, 다른 웹 사이트를 통해 사용자 인증을 할 수 있습니다.
Access token 을 통해 자원에 접근할 수 있게 해줍니다. Refresh token 을 통해 Access token이 만료되었을 때 새로운 access token을 얻기 위해 사용됩니다.
답변
OAuth (Open Authorization)
: 애플리케이션이 특정 리소스에 접근하기 위해, 사용자 인증(Authentication)을 통해 접근 권한(Authorization)을 위임받는 것을 의미합니다.인증 (Authentication)
: ID, PW를 통해 로그인 하는 것처럼, 사용자의 신원을 검증하는 프로세스. 식별(identify)과 연관인가 (Authorization)
: 인증 이후의 프로세스로, 인증된 사용자가 특정 자원에 접근할 수 있는지 확인하는 프로세스. 접근(access)과 연관. '허락'이라는 단어로 바꾸면 좀 더 명확하게 이해가능JWT (JSON Web Token)
: 인증에 필요한 정보들을 암호화시킨 JSON 토큰. HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식