scope2 OAuth 2.0 워크플로우 이해 및 구글 서비스 인증 토큰 OAuth 플로우는 인터넷 사용자가 하나의 서비스(예: 웹사이트나 앱)가 다른 서비스의 정보에 접근할 수 있도록 허용하는 표준화된 프로세스입니다. OAuth를 사용하면 사용자가 자신의 자격 증명(예: 아이디와 비밀번호)을 제3의 서비스에 제공하지 않고도 두 서비스 간의 안전한 데이터 공유를 허용할 수 있습니다. 이 과정에서 주로 두 가지 유형의 토큰(액세스 토큰과 리프레시 토큰)이 사용됩니다. 액세스 토큰 (Access Token) 목적: 액세스 토큰은 사용자가 서비스에 로그인한 후, 이 서비스가 다른 서비스에 접근할 수 있도록 하는 짧은 기간의 토큰입니다. 유효 기간: 일반적으로 짧은 기간(예: 몇 시간) 동안만 유효합니다. 사용 방식: 사용자가 로그인을 완료하면, 서비스는 액세스 토큰을 받고, 이 토.. 2024. 2. 18. OAuth, OIDC(OpenID Connect), SAML 인증 표준 개념과 주요 차이점 OIDC는 OpenID Connect의 약자로, 사용자 인증 및 권한 부여를 위한 오픈 표준 프로토콜입니다. OAuth 2.0 기반으로 구축되어 있어, 사용자의 인증 및 권한 부여를 위한 프레임워크로 사용됩니다. 이 프로토콜은 웹 및 모바일 애플리케이션에서 안전하게 사용자를 인증하고, 인증된 사용자에게 자원에 대한 액세스 권한을 부여하는 데 사용됩니다. OIDC의 주요 개념은 다음과 같습니다. 유저 인증 (Authentication): OIDC는 사용자를 안전하게 인증하기 위해 기존의 OpenID 프로토콜을 기반으로 합니다. 사용자는 클라이언트 애플리케이션에 로그인하고, 클라이언트는 인증 서버를 통해 사용자를 인증합니다. 권한 부여 (Authorization): OAuth 2.0과 마찬가지로, OIDC는.. 2023. 11. 26. 이전 1 다음
