차례:
정의-OAuth의 의미는 무엇입니까?
OAuth는 사용자가 로그인 자격 증명을 공유 할 필요없이 타사 웹 사이트 또는 응용 프로그램이 사용자의 데이터에 액세스 할 수 있도록하는 인증 프로토콜 또는 규칙 집합입니다.
OAuth의 오픈 소스 프로토콜을 통해 사용자는 토큰 기반 권한 부여 메커니즘을 기반으로 안전한 권한 부여 체계에 따라 한 사이트에 저장된 데이터와 리소스를 다른 사이트와 공유 할 수 있습니다. OAuth는 OAuth Core라고도합니다.
Techopedia는 OAuth를 설명합니다
OAuth가 사용자를 인증하는 방법임을 인식하는 것이 중요합니다. 이 프로토콜은 분산 및 Web 2.0 환경에서 사용자 자격 증명을 공유 할 때 발생하는 문제를 피하도록 설계되었습니다. OAuth를 사용하면 사용자가 OAuth를 통해 인증되면 한 웹 사이트에 저장된 리소스를 공유하거나 액세스 할 수 있습니다. 사용자가 웹 사이트에서 새 계정을 만들 필요가 없으며 동시에 웹 사이트가 사용자의 자격 증명을 소유하지 않습니다.
OAuth는 클라이언트 / 서버 컴퓨팅 모델과 매우 유사하게 작동하며, 여기서 사용자 리소스를 저장하는 기본 웹 사이트는 서버 역할을하며 해당 데이터에 액세스하는 웹 사이트 또는 응용 프로그램은 클라이언트입니다. 기본 웹 사이트는 사용자를 확인할 세션을 설정하는 수단으로 요청 웹 사이트에 대한 OAuth 인터페이스 (API라고도 함)와 비밀 키를 설정합니다. 사용자가 클라이언트 웹 사이트의 데이터 또는 리소스에 대한 액세스를 요청하면 사이드 트립을 통해 기본 웹 사이트의 로그인 절차로 전달되며, 이때 사용자는 자신의 로그인 자격 증명을 제공합니다. 인증에 성공하면 인증 토큰이 해당 기본 웹 사이트에서 인증 웹 사이트로 요청 웹 사이트로 전송되어 사용자가 원래 요청한 데이터 또는 기타 리소스에 액세스 할 수 있습니다.
