[Security] OAuth2 Role

5 Roles

• User(Resource Ovewer)
• Mobile Device (User Agent)
• The Application (Client) - Oauth2 Spec에서 의미하는 Application은 API에 접근하는 Client를 의미한다.
• The API (Resource Server)
• Authorization Server

 

인가는 Authorization Server에서 담당하고, 토큰을 Client에 발급해준다. Client는 토큰을 통해 Resource 서버에 접근한다.

 

OAuth2 Client 타입

두가지 Client 타입을 정의한다. client secret이 공개/비공개 여부에 따라 나뉜다.

Confidential: Server에 client secret 저장

Public: client secret이 공개되어 있음.