OAuth 2.0

*복습 자료라서 뻔한 내용은 생략

 

 

Summary.

 

1. OAuth ("Open Authorization"[1][2]) is an open standard for access delegation, commonly used as a way for internet users to grant websites or applications access to their information on other websites but without giving them the passwords

 

2. OpenID Connect (OIDC)는 OAuth 2.0 위에서 돌아가는 Authentication Protocol (Oauth는 Authorization 프로토콜) 

 

 

 

Additional.

1. (다음에) JWT 토큰 공부하기 (Authorization 헤더 사용법 포함)

 

2. (다음에) Spring에서 Authentication 및 Authorization 구현하는 법 

 

3. (다음에) Refresh 토큰 관리 및 사용법

 

4. (다음에) 서버에서 Token을 실제로 관리하는 법

    + Token 을 매번 Session Id로 바꾼 뒤 사용자 정보 DB를 열람하나? (세션쿠키 방식이든 Token이든 결국 Bottleneck이 되는 DB(ex: redis)는 무조건 있어야할 것 같은데?

 

 

Reference.

• https://en.wikipedia.org/wiki/OAuth#:~:text=OAuth%20(%22Open%20Authorization%22),without%20giving%20them%20the%20passwords.
• https://developer.okta.com/blog/2017/06/21/what-the-heck-is-oauth
• https://oauth.net/2/
• https://developers.google.com/identity/protocols/oauth2/openid-connect
• https://developers.google.com/identity/protocols/oauth2/web-server#node.js_2
• https://tecoble.techcourse.co.kr/post/2021-07-10-understanding-oauth/