완전히 이해했다

2229 단어 OAuth2.0
OAuth 2.0을 완전히 이해했어요.
사내 학습회에서 오옥스 2.0에 대해 발표한 원고도 일반인에게 공개된다.
https://algas.github.io/oauth2-study/
이 보도는 발표 원고의 일부분을 발췌하여 소개하였다.
이 문장을 읽는 데 기대되는 효과
  • OAuth2.0
  • 두렵지 않음
  • OAuth 2.0을 어디서 어떻게 사용하는지 파악할 수 있음
  • RFC 6749
  • 읽기 가능
    개요
  • OAuth 2.0은 무엇입니까
  • RFC 6749(OAuth 2.0) 읽기
  • OAuth2.0 사용법
  • OAuth2.무엇
    인증 및 인증
  • 인증: 방문자가 누구인지 확인
  • 승인: 리소스에 대한 액세스 권한 부여
  • OAuth는 이쪽
  • 인증 자체는 인증과 무관(인장과 표가 있으면 누구나 사용할 수 있음)
  • RFC 6749 읽기
    Roles (Page 6)
  • Resource Owner: 승인 전달 역할
  • Resource Server: 호스트 보호 리소스의 서버
  • 셀리언트: 인정받는 역할
  • Authorization Server: 라이센스 토큰을 게시하는 서버
  • Protocol Flow (Page 7)
    3줄 협의의 절차
  • Cent->Resource Ownner: 리소스에 액세스하려면 Grant
    (Grant 수령)
  • Celient->Authorization Server: Grant가 있으면 Access Token
    (Access Token 수락)
  • Cent->Resource Server: Access Token이 있습니다.
    (리소스 확보)

  • Refresh Token (Page 10,47)
    3행만 하면 알 수 있어요. Refresh Token.
  • Cent->Resource Server: Access Token이 있습니다.
    (Token은 낡아서 안 돼)
  • Celient->Authorization Server: Refresh Token이 있으면 Access Token을 사용하십시오.
    (새로운 Access Token과 Refresh Token을 획득)
  • Client->Resource Server: Access Token 리소스 주세요(두 번째)
    (리소스 확보)
  • 포인트는 Resource Owner가 안 나와요.

    OAuth2.0의 사용 방법
    롤마다 보이는 용례.
  • OAuth 2.0을 Resource Owner로 활용
    사용자로 사용(소비자측)
  • OAuth 2.0을 Resource Server로 활용
    당사의 리소스를 다른 서비스에서 사용 가능(수동적)
  • OAuth 2.0을 Center로 활용
    추가 서비스 리소스 사용
  • OAuth 2.0을 Authorization Server로 활용(능동적)
    라이센스 서비스 활용(플랫폼 측면)
  • 총결산
    이 기사를 발췌한 것 외에 OAuth 2.0의 구조를 스스로 이해했다고 썼다.
    https://algas.github.io/oauth2-study/

    좋은 웹페이지 즐겨찾기