Oauth2

OAuth2 Deepdive

πŸ”” Oauth2 적용 μ „ πŸ”” Oauth2 μ‹€μŠ΅ κ°œμš” 졜근 개인 ν”„λ‘œμ νŠΈμ—μ„œ 넀이버 λ‘œκ·ΈμΈμ„ μœ„ν•΄ ν•„μš”ν•œ 뢀뢄을 μ„€μ •ν•˜κ³  λ‘œμ§μ„ κ΅¬ν˜„ν–ˆλ‹€. 개발 κ°€μ΄λ“œμ— 맞게 각 λ‹¨κ³„λ³„λ‘œ 진행을 ν–ˆμœΌλ‚˜β€¦ 아무리 봐도 κ³Όμ • ν•˜λ‚˜ ν•˜λ‚˜λ₯Ό λ‚΄ μ†μœΌλ‘œ 직접 κ΅¬ν˜„ν•˜λŠ”κ²Œ λ§žλŠ”κ±΄κ°€? λΌλŠ” μ˜λ¬Έμ„ μ‹œμž‘μœΌλ‘œ μ’€ 더 효율적으둜 κ΅¬ν˜„ν•˜λŠ” 방법을 μ°Ύμ•„λ΄€κ³ , κ·Έλ ‡κ²Œ Oauth 2.0으둜 λ‘œκ·ΈμΈν•˜λŠ” 방식을 찾게 λ˜μ—ˆλ‹€. Oauth2 적용 μ „ μ½”λ“œ μŠ€νƒ€μΌμ„ λ– λ‚˜μ„œ μ§€κΈˆ μ™€μ„œ λ³΄λ‹ˆ 마치 Oauth 1.0처럼 κ΅¬ν˜„μ„ ν•˜κ³  μžˆμ—ˆλ‹€. λ‚˜ λ˜ν•œ, 각 ν”Œλ‘œμš°λ§ˆλ‹€ ν•˜λ“œ 코딩은 쀄이고 λ³€μˆ˜λ‚˜ ν•¨μˆ˜λ₯Ό μž¬ν™œμš©ν•˜κΈ° μœ„ν•΄, λ³΄μ•ˆ μš”μ†Œλ₯Ό μƒκ°ν•˜λ©΄μ„œ κ΅¬ν˜„ν–ˆμ—ˆλ‹€. ...

January 18, 2025 11:48 Β· 4 min Β· 768 words Β· nakji

OAuth2

πŸ”” Oauth2? 그럼 Oauth1도? πŸ”” Oauth2 λ™μž‘ κ³Όμ • RFC6749(Oauth 2.0) λ¬Έμ„œλ₯Ό ν† λŒ€λ‘œ μš”μ•½ν•˜μ—¬ μ •λ¦¬ν•œ κΈ€μ΄λ‹ˆ, μžμ„Έν•œ λ‚΄μš©μ€ ν•΄λ‹Ή λ¬Έμ„œλ₯Ό μ°Έκ³ ν•΄μ£Όμ‹œκΈ° λ°”λžλ‹ˆλ‹€. What? Why? 인증(authentication) 이 μ•„λ‹Œ 인가(authorization)에 μ΄ˆμ μ„ λ§žμΆ”λ©°, λ¦¬μ†ŒμŠ€ μ†Œμœ μžκ°€ ν΄λΌμ΄μ–ΈνŠΈμ—κ²Œ μžμ‹ μ˜ λ¦¬μ†ŒμŠ€μ— λŒ€ν•œ μ œν•œμ  μ ‘κ·Ό κΆŒν•œμ„ λΆ€μ—¬ν•  수 μžˆλ„λ‘ ν•˜λŠ” ν”„λ ˆμž„μ›Œν¬ μ—­ν•  Resource Owner 보호된 λ¦¬μ†ŒμŠ€(Protected Resource)의 μ‹€μ œ μ†Œμœ μž ν˜Ήμ€ 주체 ex) μ‚¬μš©μžμ˜ 계정, μ‚¬μš©μž 데이터 Resource Server 보호된 λ¦¬μ†ŒμŠ€λ₯Ό ν˜ΈμŠ€νŒ…(μ €μž₯ 및 관리)ν•˜κ³  μžˆλŠ” μ„œλ²„ ν΄λΌμ΄μ–ΈνŠΈκ°€ μ œκ³΅ν•˜λŠ” μ•‘μ„ΈμŠ€ 토큰을 κ²€μ¦ν•˜κ³ , μœ νš¨ν•œ 토큰이면 λ¦¬μ†ŒμŠ€ 접근을 ν—ˆμš© Client ...

January 17, 2025 17:23 Β· 3 min Β· 450 words Β· nakji