oauth 동작개념
resource owner : 사용자client : application server ex) 모바일게임 등resource server : 자원을 가지고있는 서버 ex) 구글, 페이스북, 네이버 등Authorization server: 권한서버, 우선 resource server에 권한서버도 포함되어있다고 판단 1. resource owner가 client에게 요청을 보내면 어떤 페이지를 보여준다 ex) 구글에서 로그인으로 계속?2. resource server에 client가 등록되면 client id, client secret을 받는다 resource server는 authorized redirect url을 기억해두었다가 이 url로 오지않는 권한요청은 모두 무시한다.3. resource owner가..
보안/인증
2020. 2. 16. 15:30