반응형 Oauth 2.02 #1 Open ID Connect 가 뭐야??? Open ID Connect 에 대해서 공부하면서 이것저것 찾아본것을 정리해 보았다. 1. OpenID Connect 란? - OpenID Connect 는 Oauth 2.0을 확장해서 개발 되었다. - OpenID Connect 는 openid라는 scope 값을 포함해서 Authorization Request를 보내며 인증(Authentication) 에 대한 정보는 ID Token 이라고 불리는 JSON Web Token(JWT) 을 리턴해준다. (scope에 openid 를 무조건 포함해야 하는지는 좀 헷갈린다.. )- OpenID Provider (OP) : End-User 를 인증하고 인증이벤트 및 End-User에 대한 당사지에게 클레임을 제공할수 있는 Oauth 2.0 인증서버 (원문 : .. 2018. 8. 7. [OAuth] Oauth의 간략한 흐름. Oauth 2.0 에 대해서 공부를 하다가 용어에 대한 명확한 이해가 필요해서 정리를 했다. Access Token : 보호된 리소스에 일정 기간동안 접근할 수 있는 권한을 가진 문자열- Scope : Token 소유자가 접근할수 있는 보호된 리소스 셋 Client : Resource를 이용하려고 하는 Web 이나 App. Resource Sever : 실제 정보를 가지고 있는 대상. Resource Owner : Resource 에 대한 소유자. Access Token 을 얻는 절차는 아래처럼 설명할 수 있다. Resource Owner Client Resource Server 1. Client 에게 정보 요청 2. Resource Server 에 있는 Resource Owner의 정보를 접근 할수 있.. 2017. 7. 4. 이전 1 다음 728x90 반응형