Goal 1. OAuth 2.0 이 무엇인지

yoon-chaejin / learn-spring-security

Spring Security, OAuth 2.0 을 학습하고, 이를 기반으로 회원/인증/인가를 처리하는 모듈 학습

0 stars 0 forks source link

Goal 1. OAuth 2.0 이 무엇인지 #1

Open yoon-chaejin opened 1 year ago

yoon-chaejin commented 1 year ago

OAuth 2.0 is the industry-standard protocol for authorization. OAuth 2.0 focuses on client developer simplicity while providing specific authorization flows for web applications, desktop applications, mobile phones, and living room devices. OAuth 2.0은 승인을 위한 업계 표준 프로토콜입니다. OAuth 2.0은 웹 애플리케이션, 데스크톱 애플리케이션, 휴대폰 및 거실 장치에 대한 특정 인증 흐름을 제공하면서 클라이언트 개발자 단순성에 중점을 둡니다.

yoon-chaejin commented 1 year ago

인증(Authentication) 과 인가(Authorization)

인증(Authentication)은 로그인 절차이다. 지금 접근하려는 사용자가 누구인지 인식하는 것이다.
인가(Authorization)은 권한 부여다. 지금 접근하려는 사용자에게 어떤 작업에 대한 권한이 있는지를 검증하는 것이다.

참고 : https://baek.dev/post/24/

yoon-chaejin commented 1 year ago

The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on behalf of a resource owner by orchestrating an approval interaction between the resource owner and the HTTP service, or by allowing the third-party application to obtain access on its own behalf. This specification replaces and obsoletes the OAuth 1.0 protocol described in RFC 5849.

yoon-chaejin commented 1 year ago

Q. OAuth 2.0 이 Authorization 을 담당한다면, Authentication 은 어떻게 하는가?