인증(Authentication) : 보호된 리소스에 접근하는 것을 허용하기 이전에 등록된 유저의 신원을 입증(Validating)하는 과정
인가(Authorization) : 요청된 리소스에 접근할 수 있는 권한이 있는(인증된) 유저인지 입증(Validating)하는 과정
OAuth : 다른 웹사이트 상의 자신들의 정보에 대해 접근 권한을 부여할 수 있는 공통적인 수단. 개방형 표준
Authorization Code Grant : 클라이언트가 다른 사용자 대신 특정 리소스에 접근을 요청할 때 사용
OAuth 1.0 -> 2.0 : 인증 절차 간소화, 용어 변경, 다양한 인증 방식 제공
OAuth의 장점
- 사용자(User) 입장 : 서비스에 ID, PW를 알려주지 않아도 된다. 원할 때 액세스 토큰의 권한 취소가 가능하다.
- 서비스(Consumer) 입장 : 유저의 액세스 토큰만 가지고 있으면 된다. 사용자의 ID, PW를 몰라도 허가 받은 API에 접근 가능하다.
'공부 기록 > 영상 후기' 카테고리의 다른 글
| [10분 테코톡] 알파의 인터페이스 (0) | 2023.05.05 |
|---|---|
| [10분 테코톡] 작은곰의 Spring Security (0) | 2023.05.05 |
| GPU는 어떻게 작동할까 (0) | 2023.05.05 |
| [10분 테코톡] 오찌, 야호의 DI와 IoC (0) | 2023.04.28 |
| CPU는 어떻게 작동할까? (0) | 2023.04.28 |