Getting StartedOAuth
OAuth
OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준입니다.
OAuth Structure
클라이언트 로그인과 Access Token 발급
- 애플리케이션 A(클라이언트) 에서 클라이언트가 로그인을 시도할 때, 사용자ID와 클라이언트ID를 사용하여 Access Token이 발급됩니다.
응답에 포함된 Access Token 처리
- Access Token은 응답 헤더 또는 JSON 본문에 포함되어 응답합니다.
API 요청시 Access Token을 사용한 클라이언트 인증
- 애플리케이션 A는 Access Token을 사용하여 API요청시 애플리케이션 B(API서버)의 헤더에 포함되어 인증합니다.
서버에서의 Access Token 검증과 데이터 제공
- 애플리케이션 B는 Access Token을 검증하고 토큰이 유효할 시 요청을 처리하고 데이터를 제공합니다.
Was this helpful?
Prev