🔙뒤로가기

OAuth2의 주요 역할자

OAuth2에서는 크게 네 가지 주요 역할자가 존재한다.

1. 클라이언트(Client): 사용자가 실제로 이용하는 애플리케이션이며, 사용자 대신 특정 리소스에 접근을 요청한다. 예를 들어, google 계정으로 figma를 사용하고 싶다면 figma가 클라이언트이다.
2. 리소스 소유자(Resource Owner): 보통은 사용자를 가리키며, 클라이언트가 접근하려는 데이터를 소유하고 있다. 앞선 예시에서 google이 리소스 소유자이다.
3. 인증 서버(Authorization Server): 클라이언트가 사용자 대신 데이터에 접근하려면, 인증 서버에서 발급하는 액세스 토큰이 필요하다. 인증 서버는 사용자의 권한을 확인하고, 클라이언트에게 이를 증명하는 액세스 토큰을 제공한다.
4. 리소스 서버(Resource Server): 사용자의 데이터를 호스팅하고 있으며, 클라이언트가 액세스 토큰을 제공하면 사용자의 데이터를 클라이언트에게 제공한다.

OAuth2의 흐름

OAuth2의 기본적인 플로우는 다음의 순서로 진행된다.

1. 클라이언트는 사용자에게 리소스에 접근하는 것을 승인 받는다.
2. 사용자는 클라이언트에게 승인을 부여한다.
3. 클라이언트는 사용자의 승인을 바탕으로 인증 서버에게 액세스 토큰을 요청한다.
4. 인증 서버는 클라이언트에게 액세스 토큰을 발급한다.
5. 클라이언트는 액세스 토큰을 리소스 서버에 제공하면서 리소스 요청을 한다.
6. 리소스 서버는 토큰을 검증하고, 토큰이 유효하다면 요청한 리소스를 클라이언트에게 제공한다.

이런 흐름을 통해 클라이언트는 사용자의 인증 정보를 직접 다루지 않고도, 사용자의 데이터에 접근할 수 있게 된다.