IT 공부한거 올리는 블로그

Authorization Code Grant Type은 권한 코드 부여 타입으로 서버 사이드 어플리케이션(웹 어플리케이션)이고, 보안에 가장 안전한 유형이다 매개 변수 용어 1. client_id 클라이언트 id 2. client_secret 클라이언트 pw 3. response_type code, token, id_token이 있으며 id_token은 implicit 권한부여유형에서 지원해야한다 4. grant_type authorization_code, password, client_credentials, refresh_token 등이 있다 5. redirect_uri 사용자가 응용 프로그램을 성공적으로 승인하면 권한 부여 서버가 사용자를 다시 응용프로그램으로 리디렉션한다 redirect_uri가 초..

NHN FORWARD 22 로그인에 사용하는 OAuth: 과거, 현재 그리고 미래 강의를 보고 작성한 내용입니다 https://www.youtube.com/watch?v=DQFv0AxTEgM 인증 - Authentication 경찰관에게 신분증으로 나의 신분을 증명하는 것 같은 인터넷에서 사용자의 신원을 확인하는 행위를 인증이라고 한다. 인가 - Authentication 내 자동차 키를 줌으로써 대리운전 기사가 내 소유의 자동차를 운전할 수 있는 것 처럼 사용권한을 위임하는 것을 인가라고 한다. OAuth란? 프로토콜의 일종으로써 SNS 로그인에 주로 적용이 많이 된다. OAuth 2.0을 알아보기에 앞서 OAuth 1.0에 대해 먼저 알아보도록 하자 OAuth 1.0 Resource Owner: 사용..