OAuth: Difference between revisions

From CS Wiki
(새 문서: 분류:보안 ;제3의 신뢰 서비스에서 인증 결과를 토큰 기반으로 공유받아 활용하는 개방형 표준 프로토콜 == 인증 절차 == == 구성 == ==...)
 
No edit summary
Line 3: Line 3:


== 인증 절차 ==
== 인증 절차 ==
 
* OAuth2.0의 프토코톨은 3가지 종류가 있음
** Implicit Grant
** Resource Owner Password Credentials Grant
** Client Credentials Grant Type
* 아래는 이해가 쉬운 Resource Owner Password Credentials Grant 방식의 인증 절차
[[파일:Resource Owner Password Credentials Grant.png]]


== 구성 ==
== 구성 ==
{| class="wikitable"
! 구분
! 설명
! 비고
|-
| 자원 소유자
| 요청하고자 하는 자원의 소유자이자, 인증 주체
| 이용자
|-
| 클라이언트
| 자원을 필요로 하는 서비스
자원 소유자의 권한으로 권한 서버에서 인증을 받아 자원 서버에 자원 요청
| 쇼핑몰 등
|-
| 권한 서버
| 인증을 처리하고 권한을 부여하는 서버
| rowspan="2" | 페이스북
네이버
구글 등
|-
| 자원 서버
| 자원을 가지고 있는 서버
|-
| 접근 토큰
| 자원 서버에 자원을 요청할 수 있는 토큰
| 유효기간 존재
|-
| 재발급 토큰
| 권한 서버에 접근 토큰을 요청할 수 있는 토큰
|
|}


== 문제점 ==
== 문제점 ==
* 신뢰된 서비스(권한 서버, 자원 서버)에 개인의 행태 정보가 지나치게 축적되는 문제
** 국가 기관이 아닌 신뢰된 서비스가 과연 신뢰할 수 있는가?

Revision as of 09:50, 16 October 2019

제3의 신뢰 서비스에서 인증 결과를 토큰 기반으로 공유받아 활용하는 개방형 표준 프로토콜

인증 절차

  • OAuth2.0의 프토코톨은 3가지 종류가 있음
    • Implicit Grant
    • Resource Owner Password Credentials Grant
    • Client Credentials Grant Type
  • 아래는 이해가 쉬운 Resource Owner Password Credentials Grant 방식의 인증 절차

Resource Owner Password Credentials Grant.png

구성

구분 설명 비고
자원 소유자 요청하고자 하는 자원의 소유자이자, 인증 주체 이용자
클라이언트 자원을 필요로 하는 서비스

자원 소유자의 권한으로 권한 서버에서 인증을 받아 자원 서버에 자원 요청

쇼핑몰 등
권한 서버 인증을 처리하고 권한을 부여하는 서버 페이스북

네이버 구글 등

자원 서버 자원을 가지고 있는 서버
접근 토큰 자원 서버에 자원을 요청할 수 있는 토큰 유효기간 존재
재발급 토큰 권한 서버에 접근 토큰을 요청할 수 있는 토큰

문제점

  • 신뢰된 서비스(권한 서버, 자원 서버)에 개인의 행태 정보가 지나치게 축적되는 문제
    • 국가 기관이 아닌 신뢰된 서비스가 과연 신뢰할 수 있는가?