개발/Spring Security
OAuth2
OAuth2 위키피디아의 OAuth 정의는 다음과 같다. 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다. OAuth는 Open Authorization의 약어다. OAuth는 인터넷 프로토콜, 즉 통신을 하기 위한 약속이다. 권한 부여 프레임워크라고 부르는 경우가 많다. 타사 웹 사이트나 웹이 리소스에 접근할 수 있게 허용하는 것이 주 목적이다. 그리고 프로토콜이므로 OAuth2 흐름 정의와 함께 다른 플랫폼, 도구, 언어를 적용할 수 있다. OAuth2는 OAuth보다 업그레이드 된 버전이라고 생각하면 되겠다. OAuth2 인증 아키텍처의 구성 요소..
