open:oauth의-구성-요소

OAuth의 구성 요소

  • 리소스 소유자는 API에 대한 접근 권한을 갖고 있으며, 그것을 위임할 수 있다.
  • 보호된 리소스는 리소스 소유자가 접근하는 구성 요소다.
  • 클라이언트는 리소스 소유자를 대신해 보호된 리소스에 접근하는 소프트웨어 요소다.

OAuth 힘의 기반은 권한 위임이라는 개념이다. OAuth는 자주 인가 프로토콜(OAuth를 정의한 RFC에 인가 프로토콜로 기술돼 있다)로 불리지만, 실은 권한 위임 프로토콜이라고 할 수 있다. 일반적으로 OAuth를 통해 사용자의 일부 권한이 위임되지만, OAuth 자체가 그런 인가를 수행하는 것은 아니다. 대신, OAuth는 클라이언트가 사용자가에게 사용자의 일부 권한을 위임해달라고 요청할 수 있는 수단을 제공한다. 그러면 사용자는 클라이언트의 요청을 스인하고, 승인을 받은 클라이언트는 승인된 결과에 따라 원하는 작업을 수행한다.

관련 문서

  • open/oauth의-구성-요소.txt
  • 마지막으로 수정됨: 2020/06/02 09:25
  • 저자 127.0.0.1