5 Roles
- User(Resource Ovewer)
- Mobile Device (User Agent)
- The Application (Client) - Oauth2 Spec에서 의미하는 Application은 API에 접근하는 Client를 의미한다.
- The API (Resource Server)
- Authorization Server
인가는 Authorization Server에서 담당하고, 토큰을 Client에 발급해준다. Client는 토큰을 통해 Resource 서버에 접근한다.
OAuth2 Client 타입
두가지 Client 타입을 정의한다. client secret이 공개/비공개 여부에 따라 나뉜다.
Confidential: Server에 client secret 저장
Public: client secret이 공개되어 있음.
'Backend' 카테고리의 다른 글
| [JPA] SQL 중심적인 개발의 문제점 (0) | 2021.12.02 |
|---|---|
| [Security] Oauth2 개요 (0) | 2021.11.28 |
| [OOP] 좋은 객체 지향 설계 원칙 (0) | 2021.07.20 |
| [JPA] 요구사항 분석과 기본 매핑 & 연관관계 매핑 기초 (0) | 2020.04.13 |
| [JPA] 영속성 컨텍스트 (0) | 2020.04.08 |
댓글