OAuth2
오어스? 오우스? 이거 뭐라 읽나요
Updated
•1 min read
정의
OAuth("Open Authorization")는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다 -wikipedia-
💡
인증은 유저가 직접하고, 권한은 서비스가 담당한다
주체별 역할
Resource Owner
사용자, 소비자
인증을 수행하는 주체
Client
- 개발자가 운영하는 앱 서비스
Authorization Server, Resource Server
인증 제공 기업
Authorization Server - 인증후 권한을 부여
Resource Server - 인가후 리소스를 제공
원리
사용법
GCP 같은 경우에는 OAuth 옵션이 있다
자신의 애플리케이션 정보를 등록 후 생성할 수 있다
필자는 개발, 운영환경 둘다 사용하기 위해 두개를 추가했다
개발 중인 애플리케이션에 아래의 상대 경로를 입력한다
/oauth2/authorization/google
정상 연결되었다
로그인 후의 서버 처리는 Security에서 자세히 다룰 예정이다.
