관리 메뉴

플랫폼공작소 IT Blog

OAuth 2.0 도입하시나요? 플로우 보고 가세요~ 본문

1. 블로그 운영자 소개/[전자정부프레임워크] 실무이론

OAuth 2.0 도입하시나요? 플로우 보고 가세요~

플랫폼공작소 Retrofilm 2020. 10. 21. 11:26

안녕하세요. 이사작전입니다.

 

OAuth 2.0 도입하시나요? 플로우 보고 가세요~ 개발에 도움이 되십니다!

OAuth 2.0 Example Flow

용어 정리

- Resource Owner : 유저 즉, 서비스 사용자

- Applicaton : 웹 서버

- Authorization Server : 인증서버

- Resource Server : 회원 정보가 담긴 서버

 

플로우 상세 설명
1. 유저가 웹 서버에 인증 요청을 함

2. 웹 서버는 로그인을 하라고 로그인 페이지로 리다이렉트합니다. 
- 네아로(네이버 아이디로 로그인)면 네아로 로그인 페이지로
- 페이스북이면 페이스북 로그인 페이지로 랜딩을 시켜줍니다.

 

3. 유저가 로그인 페이지에서 로그인을 정상적으로 수행

 

4. 인증 서버가 그것을 확인하고 웹 서버에 인증 코드(Authorization Code)를 떤짐(Send)

 

5. 웹 서버가 그 인증 코드를 받음

 

6. 웹 서버가 받은 인증 코드를 인증 서버에게 보내면서 이렇게 말함. "이거 엑세스 코드로 바꿔주세용"

 

7. 인증 서버는 그 요청을 받고 엑세스 코드로 바꿔줌

 

8. 웹 서버는 리소스 서버에게 엑세스 코드를 전달

 

9. 리소스 서버는 웹 서버에게 회원 정보를 전달

 

끝.

 

요약하자면 무언가를 요청을 하고 요청을 받는 것의 반복입니다.

 

주고 받고~ 주고 받고~ 주고 받고~ ㅎㅎ 좀 왔다갔다 하죠?

 

그래서 이 과정을 OAuth 2.0 댄스라고 합니다.

 

0 Comments
댓글쓰기 폼