Resource Owner: corporation, perhaps one with policy that enables / disables access to a resource.
Resource Server : API 서버
Client : 써드파티 Application
서비스에 Password 전달 없이 인증
패스워드 변경시에도 유효
언제나 다시 권한 취소 가능
필요한 기능만 부여할 수 있음
Oauth 1.0에서는 한가지 인증방식만을 사용
but
Oauth 2.0 에서는 시나리오 별 여러가지 인증 방식.
(웹/모바일)
OAuth 2.0을 반영한 대부분의 API는
허가된 요청을 만드는 데 전달 토큰만 있으면 된다.
전달 토큰은 간단한 토큰 값으로
보호되는 자원에 접근할 수 있게 해주는
액세스 토큰의 한 종류다.
사용자나 애플리케이션 대신
API 요청을 수행하기 위한
OAuth 액세스 토큰을
얻기 위해 사용
액세스 토큰을 얻은 후
그것을 요청에 실어 보낸다.
(HTTP 헤더에 포함 등등)
댓글 없음:
댓글 쓰기