OAUTH (Open Authorization)

OAUTH (RFC 5849) / OAUTH 2.0 (RFC 6749/6750)

OAUTH : 회원가입 없이, 기존 가입된 사이트(서비스 공급자)의 인증 정보를 API를 통해서 보호된 자원에 접근을 허가하는 기술 (제 삼자의 인증 정보를 이용한 인증 처리)

 

 

 

* OAUTH(1.0) 인증 절차

1. 사용자 (본인) : 접근 권한을 서비스 공급자에게 제공하도록 허가하여 미 가입, 필요 대상을 이용

2. 서비스 공급자 : OAUTH를 통해서 기존에 가입된 계정(사용자의 기 가입 계정)으로 인증하도록 제공

3. 미 가입, 필요 대상 : 실제 서비스를 제공할 수 있는 제공자로 인증을 이용

4. Request Token : 사용자 (본인)가 이용할 수 있게 정보 접근 권한을 전달

5. Access Token : 인증 후 실제 자원에 접속하기 위해 요구하는 토큰