완전히 이해했다

OAuth 2.0을 완전히 이해했어요.
사내 학습회에서 오옥스 2.0에 대해 발표한 원고도 일반인에게 공개된다.
https://algas.github.io/oauth2-study/
이 보도는 발표 원고의 일부분을 발췌하여 소개하였다.
이 문장을 읽는 데 기대되는 효과

OAuth2.0

두렵지 않음

OAuth 2.0을 어디서 어떻게 사용하는지 파악할 수 있음

RFC 6749

읽기 가능
개요

OAuth 2.0은 무엇입니까

RFC 6749(OAuth 2.0) 읽기

OAuth2.0 사용법

OAuth2.무엇
인증 및 인증

인증: 방문자가 누구인지 확인

승인: 리소스에 대한 액세스 권한 부여

OAuth는 이쪽

인증 자체는 인증과 무관(인장과 표가 있으면 누구나 사용할 수 있음)

RFC 6749 읽기
Roles (Page 6)

Resource Owner: 승인 전달 역할

Resource Server: 호스트 보호 리소스의 서버

셀리언트: 인정받는 역할

Authorization Server: 라이센스 토큰을 게시하는 서버

Protocol Flow (Page 7)
3줄 협의의 절차

Cent->Resource Ownner: 리소스에 액세스하려면 Grant
(Grant 수령)

Celient->Authorization Server: Grant가 있으면 Access Token
(Access Token 수락)

Cent->Resource Server: Access Token이 있습니다.
(리소스 확보)

Refresh Token (Page 10,47)
3행만 하면 알 수 있어요. Refresh Token.

Cent->Resource Server: Access Token이 있습니다.
(Token은 낡아서 안 돼)

Celient->Authorization Server: Refresh Token이 있으면 Access Token을 사용하십시오.
(새로운 Access Token과 Refresh Token을 획득)

Client->Resource Server: Access Token 리소스 주세요(두 번째)
(리소스 확보)

포인트는 Resource Owner가 안 나와요.

OAuth2.0의 사용 방법
롤마다 보이는 용례.

OAuth 2.0을 Resource Owner로 활용
사용자로 사용(소비자측)

OAuth 2.0을 Resource Server로 활용
당사의 리소스를 다른 서비스에서 사용 가능(수동적)

OAuth 2.0을 Center로 활용
추가 서비스 리소스 사용

OAuth 2.0을 Authorization Server로 활용(능동적)
라이센스 서비스 활용(플랫폼 측면)

총결산
이 기사를 발췌한 것 외에 OAuth 2.0의 구조를 스스로 이해했다고 썼다.
https://algas.github.io/oauth2-study/