OAuth2 에 대해서 -1

OAuth2는 기존의 OAuth가 모바일 친화적이지 않다는 단점을 보완하여 개발된 인증 시스템이다.

 

기존 OAuth 보다 사용하기 간편하며, 이미 구글, facebook등 여러 서비스에서  OAuth2를 도입한 상태이다.

 

기존 OAuth와의 차이점은 아래와 같다.

 . HTTPS를 통한 인증으로 보안 강화

 . 모바일 친화적

 . AccessToken에 만료기간 적용.

 

관련 용어는 아래와 같다.

 . Client : 구글 로그인 등을 사용하는 특정 서비스.

 . Resource Owner : 특정 서비스를 사용하는 사용자

 . Authorization Server : 해당 사용자의 인증을 담당하는 서버

 . Resource Server : 해당 사용자가 사용할 수 있는 API등의 자원을 제공하는 서버

 

OAuth2의 대략적인 과정