- 서비스 계정 인증을 타 서비스에 위임하는 인증 방식
- Access Token을 넘겨주면 네이버나 카카오 등 다른 서비스의 회원 정보를 전달 받음
- 전달 받은 회원 정보와 access token은 해당 서비스에서 관리해야 함
- V1.0 : 보안 결함 발견, 웹만 인증 가능
- V2.0 : V1.0의 복잡성 개선, 애플리케이션 인증도 가능하도록 개선
- Authorization Server가 네이버나 카카오 등의 인증을 대행해주는 서버
- Resource Server가 Application 서비스의 서버
출처
https://interconnection.tistory.com/76
https://velog.io/@undefcat/OAuth-2.0-%EA%B0%84%EB%8B%A8%EC%A0%95%EB%A6%AC
'IT > Frontend' 카테고리의 다른 글
Cookie, Session (0) | 2022.03.09 |
---|---|
SSO(Single Sign On) 란? (0) | 2022.02.18 |
PWA(Progressive Web App)란? (0) | 2021.12.05 |
댓글