https://4d4cat.com/tags/oauth2/Recent content in Oauth2 on YuuuuuuYuHugo -- 0.147.2ko-KRMon, 15 Sep 2025 12:17:43 +0900https://4d4cat.com/posts/2025/oauth2-deepdive/Sat, 18 Jan 2025 11:48:00 +0900https://4d4cat.com/posts/2025/oauth2-deepdive/<p>🔔 <strong>Oauth2 적용 전</strong><br> 🔔 <strong>Oauth2 실습</strong></p> <h2 id="개요"><strong>개요</strong></h2> <p>최근 개인 프로젝트에서 네이버 로그인을 위해 필요한 부분을 설정하고 로직을 구현했다. 개발 가이드에 맞게 각 단계별로 진행을 했으나&hellip;</p> <p>아무리 봐도 <em><strong>과정 하나 하나를 내 손으로 직접 구현하는게 맞는건가?</strong></em> 라는 의문을 시작으로 좀 더 효율적으로 구현하는 방법을 찾아봤고, 그렇게 <code>Oauth 2.0</code>으로 로그인하는 방식을 찾게 되었다.</p> <h2 id="oauth2-적용-전"><strong>Oauth2 적용 전</strong></h2> <p>코드 스타일을 떠나서 지금 와서 보니 마치 <code>Oauth 1.0</code>처럼 구현을 하고 있었다. 나 또한, 각 플로우마다 하드 코딩은 줄이고 변수나 함수를 재활용하기 위해, 보안 요소를 생각하면서 구현했었다.</p>https://4d4cat.com/posts/2025/oauth2/Fri, 17 Jan 2025 17:23:00 +0900https://4d4cat.com/posts/2025/oauth2/<p>🔔 <strong>Oauth2? 그럼 Oauth1도?</strong><br> 🔔 <strong>Oauth2 동작 과정</strong></p> <blockquote> <p>RFC6749(Oauth 2.0) 문서를 토대로 요약하여 정리한 글이니, 자세한 내용은 <a href="https://datatracker.ietf.org/doc/html/rfc6749">해당 문서</a>를 참고해주시기 바랍니다.</p></blockquote> <h2 id="what-why"><strong>What? Why?</strong></h2> <p><em>인증(authentication)</em> 이 아닌 <code>인가(authorization)</code>에 초점을 맞추며, 리소스 소유자가 클라이언트에게 자신의 리소스에 대한 제한적 접근 권한을 부여할 수 있도록 하는 프레임워크</p> <h3 id="역할"><strong>역할</strong></h3> <ul> <li> <p><strong>Resource Owner</strong></p> <ul> <li>보호된 리소스(Protected Resource)의 실제 소유자 혹은 주체</li> <li>ex) 사용자의 계정, 사용자 데이터</li> </ul> </li> <li> <p><strong>Resource Server</strong></p> <ul> <li>보호된 리소스를 호스팅(저장 및 관리)하고 있는 서버</li> <li>클라이언트가 제공하는 액세스 토큰을 검증하고, 유효한 토큰이면 리소스 접근을 허용</li> </ul> </li> <li> <p><strong>Client</strong></p>