Auth

OAuth2

OAuth 2.0은 인증에 대한 산업-표준 프로토콜이다. OAuth 2.0은 클라이언트 개발자들에게 인증에 대한 단순함에 집중한다. OAuth 명세는 IETF OAuth Working Group에 의해 확장되고 발전하고 있다. OAuth 2.0은 open authorization 프로토콜로 페이스북, Github과 같은 HTTP 서비스 Provider에게서 client의 자원에 접근할 수 있도록 허용한다. 즉, 서드파티 애플리케이션이 HTTP를 통해 한정된 자원 resource에 접근하도록 허용하거나 자원을 소유하도록 허용할 수 있도록 규정한 약속이다. 이때 웹 애플리케이션이나 모바일 애플리케이션과 같은 클라이언트에서 접근 요청이 이뤄진다. Roles OAuth2에서는 4가지 역할을 명시하고 있다. Re..