![]()
프로토콜 종류 종류(Type) 설명 인가 코드 승인(Authorization Code Grant) 클라이언트가 다른 사용자 대신 특정 리소스에 접근을 요청할 때 사용 리스소 접근을 위해, 인가 서버에서 받은 권한 코드로 리소스에 대한 엑세스 토큰을 받는 방식 암묵적 승인(Implicit Grant) 권한 부여 코드 승인 타입과 다르게 권한 코드 교환 단계가 없음 엑세스 토큰을 즉시 반환받아 이를 인증에 이용하는 방식 리소스 소유자 암호 자격 승인 (Resource Owner Password Credentials Grant) 클라이언트가 암호를 사용하여 엑세스 토큰에 대한 사용자의 자격 증명을 교환하는 방식 클라이언트 자격 승인(Client Credentials Grant) 클라이언트가 컨텍스트 외부에서 ..
OAuth(Open Authorization) 자신이 소유한 리소스에 소프트웨어 애플리케이션이 접근할 수 있도록 허용해줌으로써 접근 권한을 위임해주는 개방형 표준 프로토콜 탄생배경 OAuth이 등장하기 전에 A 사이트에서 B 사이트의 리소스를 가져오기 위해서는 다른 사이트의 ID와 Password를 직접 입력 받아 저장하여 필요할 때마다 불러와서 사용을 해야했다. 위와 같은 방식을 사용하게되면 다음과 같은 문제가 발생한다. 사용자 : A 사이트에 B사이트의 ID와 Password를 넘겨주는 것에 대해 신뢰할 수 없다. A 사이트 : ID와 Password를 받았기 때문에 보안 문제가 생기는 경우 모든 책임을 져야한다. B 사이트 : A 사이트를 신뢰할 수 없다. 위와 같은 문제를 해결하기 위해 2006년..
