OAuth 2.0

Creator

Creator

Seonglae Cho

Created

Created

2020 Mar 27 8:37

Editor

Editor

Seonglae Cho

Edited

Edited

2023 Feb 13 4:26

Refs

Refs

Tags

Tags

‣

Protocol임

2006년 Twitter와 Google이 정의한 개방형 Authorization 표준이며, API 허가를 목적으로 JSON(Javascript Object Notation) 형식으로 개발

Authorization Code Grant Type : 권한 부여 코드 승인 타입클라이언트가 다른 사용자 대신 특정 리소스에 접근을 요청할 때 사용됩니다. 리스소 접근을 위한 사용자 명과 비밀번호, 권한 서버에 요청해서 받은 권한 코드를 함께 활용하여 리소스에 대한 엑세스 토큰을 받는 방식입니다.

Implicit Grant Type : 암시적 승인권한 부여 코드 승인 타입과 다르게 권한 코드 교환 단계 없이 엑세스 토큰을 즉시 반환받아 이를 인증에 이용하는 방식입니다.

Resource Owner Password Credentials Grant Type : 리소스 소유자 암호 자격 증명 타입클라이언트가 암호를 사용하여 엑세스 토큰에 대한 사용자의 자격 증명을 교환하는 때입니다.

Client Credentials Grant Type : 클라이언트 자격 증명 타입클라이언트가 컨텍스트 외부에서 액세스 토큰을 얻어 특정 리소스에 접근을 요청할 때 사용하는 방식입니다.

OAuth 2.0 개념

이 주제에서는 OAuth 2.0의 기본 개념을 소개합니다.

https://www.ibm.com/docs/ko/sva/9.0.7?topic=SSPREK_9.0.7/com.ibm.isam.doc/config/concept/con_oauth_20_concepts.html#con_oauth_20_concepts

OAuth2 인증 방식 정리 - Yun Blog | 기술 블로그

OAuth2 인증 방식 정리 - Yun Blog | 기술 블로그

OAuth2 인증 방식 정리 - Yun Blog | 기술 블로그

https://cheese10yun.github.io/oauth2/

OAuth2.0 구조와 동작 프로세스(feat. 생활코딩)

OAuth OpenID로 개발된 표준 인증 방식, API인증과 사용자인증에 사용된다. * OAuth를 사용하는 이유 보안의 수준을 알 수 없는 애플리케이션에서 일일이 계정을 만들어 사용하면 ID/PW관리가 어렵고 개인정보가 유출되면 연쇄적으로 피해가 심각해질 수 있기 때문에 보안의 수준이 어느정도 검증된 사이트(OAuth provider(ex. google, facebook))의 API를 이용해서 인증을 받는 방법(OAuth)이 보안상 좋기 때문 이다.

OAuth2.0 구조와 동작 프로세스(feat. 생활코딩)

https://jeong-pro.tistory.com/99

OAuth2.0 구조와 동작 프로세스(feat. 생활코딩)

안녕하세요. 오늘은 우리가 여러 웹서비스들을 이용할 때 자주 사용되는 요소 중 하나인 OAuth2.0에 대해 살펴보는 시간을 갖도록 하겠습니다. OAuth2.0이란 각종 웹, 모바일 어플리케이션에서 타사의 API를 사용하고 싶을 때 권한 획득을 위한 프로토콜(Protocol)입니다. 간단하게는 로그인에서부터 각종 API를 보다 안전하고 편하게 사용하게 해줍니다. 여러분은 많은 웹 서비스와 모바일 어플리케이션을 이용하면서 다음과 같은 문구를 많이 보셨습니다.

https://baked-corn.tistory.com/29

OAuth2.0

Redirect URLs - OAuth 2.0 Simplified

Redirect URLs are a critical part of the OAuth flow. After a user successfully authorizes an application, the authorization server will redirect the user back to the application with either an authorization code or access token in the URL. Because the redirect URL will contain sensitive information, it is critical that the service doesn't redirect the user to arbitrary locations.

Redirect URLs - OAuth 2.0 Simplified

https://www.oauth.com/oauth2-servers/redirect-uris/

npm install feathers-authentication-oauth2 --save feathers-authentication-oauth2 is a server side module that allows you to use any Passport OAuth2 authentication strategy within your Feathers application. There are hundreds of them! Some commonly used ones are: This module contains 2 core pieces: The main initialization function The Verifier class In most cases initializing the module is as simple as doing this: This will pull from your global authentication object in your config file.

https://feathersjs.gitbooks.io/feathers-docs/api/authentication/oauth2.html

Recommendations

///////////