OAuth 2.0 개념 및 권한 수여 절차 정리
OAuth 는 권한 수여 에 관 한 개방 네트워크 표준 으로 OAuth 2 는 2.0 버 전이 다.
그것 은 안전 을 확보 하기 위해 네 가지 조작 절차(권한 수여 모델)를 규정 했다.
응용 장면 은 제3자 응용의 접속,마이크로 서비스 감 권 상호 신뢰,제3자 플랫폼 접속,제1 자 비밀번호 로그 인 등 이 있다.
자바 왕국 중 스프링 시 큐 리 티 도 OAuth 2 기준 을 구현 했다.
OAuth 2 인증 모드
OAuth 2 는 자원 의 접근 을 제어 하기 위해 네 가지 권한 수여 모드(권한 수여 절차)를 정의 했다.
,
,
도 있 고 ( )
도 있다.다음은 권한 수여 절 차 를 간단하게 소개 한다.인증 코드 모드(인증 코드 부여)
권한 수여 코드 모드 는 OAuth 2 가 현재 가장 안전 하고 복잡 한 권한 수여 절차 입 니 다.먼저 그림 을 한 장 놓 고 설명 하 겠 습 니 다.
위의 그림 과 같이 우 리 는 이 절 차 를 크게 세 부분 으로 나 눌 수 있다.
클 라 이언 트 는 권한 수여 코드 를 바 꾸 고 클 라 이언 트 는 권한 수여 코드 를 사용 하여 token 을 바 꾸 며 클 라 이언 트 는 token 을 사용 하여 자원 에 접근 합 니 다.
다음은 이 세 부분 에 대해 설명 을 하 겠 습 니 다.
전제 조건:
Client Side
클 라 이언 트 인증 코드 교환
이 클 라 이언 트 는 브 라 우 저 일 수 있 습 니 다.
client_id + client_secret + (grant_type) + (redirect_uri)
url 접근 권한 수여 서버
(이때 사용자 가 제출 한 비밀번호 등 을 권한 수여 서버 에 직접 보 내 고 검증)
완성
클 라 이언 트 가 인증 코드 를 사용 하여 token 으로 바 꿉 니 다.
클 라 이언 트 가 token 접근 자원 을 사용 합 니 다.
암시 적 권한 부여 모드(Implicit Grant)
암시 적 권한 수여 모드 는 크게 두 부분 으로 나 눌 수 있 습 니 다.
클 라 이언 트 는 사용자 에 게 로그 인 권한 수여 서버 를 token 으로 바 꾸 게 하고 클 라 이언 트 는 token 으로 자원 에 접근 하도록 합 니 다.
Client Side
클 라 이언 트 가 사용자 에 게 로그 인 권한 수여 서버 를 token 으로 바 꾸 게 합 니 다.
client_id + (grant_type)+ (redirect_uri)
token 을 클 라 이언 트 에 게 되 돌려 줍 니 다클 라 이언 트 가 token 접근 자원 을 사용 합 니 다.
암호 모드 도 크게 두 부분 으로 나 뉜 다.
사용자 가 클 라 이언 트 에 계 정 비밀 번 호 를 제출 하여 token 으로 바 꾸 고 클 라 이언 트 는 token 으로 자원 에 접근 합 니 다.
Client Side
사용자 가 클 라 이언 트 에 계 정 비밀 번 호 를 제출 하여 token 으로 바 꿉 니 다.
클 라 이언 트 가 token 접근 자원 을 사용 합 니 다.
클 라 이언 트 모드 는 크게 두 부분 으로 나 뉜 다.
클 라 이언 트 는 자신의 표 지 를 사용 하여 token 으로 바 꾸 고 클 라 이언 트 는 token 으로 자원 을 방문 합 니 다.
Server Side
클 라 이언 트 는 자신의 표 지 를 token 으로 바 꿉 니 다.
클 라 이언 트 가 token 접근 자원 을 사용 합 니 다.
권한 수여 장면 의 다양성 을 고려 하여 다음 과 같은 두 가지 선택 방식 을 참고 할 수 있다.
권한 수여 에 필요 한 다단 계 상황
클 라 이언 트 종류 와 소유자
후기
OAuth 2 를 공부 한 지 오래 되 었 습 니 다.배 운 지식 을 공유 하면 줄 에 오류 가 있 을 수 있 습 니 다.발견 하면 댓 글 을 남 겨 주세요.협조 해 주 셔 서 감사합니다.
참고 문장 과 자료:
https://time.geekbang.org/course/intro/84저자:양 파
https://blog.csdn.net/sinat_25295611/article/details/84980987저자:Kayfen
How OAuth 2.0 works and how to choose the right flow저자:Lorenzo Spyna
원문의 출처https://www.cnblogs.com/hellxz/p/oauth2_process.html
OAuth 2.0 개념 및 권한 수여 절차 정리 에 관 한 이 글 은 여기까지 소개 되 었 습 니 다.더 많은 OAuth 2.0 권한 수여 절차 내용 은 저희 의 이전 글 을 검색 하거나 아래 의 관련 글 을 계속 조회 하 시기 바 랍 니 다.앞으로 저 희 를 많이 사랑 해 주세요!
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
IoT 시계열 데이터 처리 정보 - Azure Time Series Insights의 집계 처리Azure Time Series Insights는 시계열 데이터에 대한 임시 저장소 역할을 합니다. IoT에서는 데이터가 시계열인 경우가 많으며 센서의 데이터인지 여부에 따라 시각화나 분석 전에 데이터를 처리해야 합...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.