Today I Learned & Did
- OAuth 2.0
: What is OAuth?
Open ID로 개발된 표준 인증방식, API 인증과 사용자 인증에 사용된다. (Authentication)
: OAuth를 사용하는 이유
보안의 수준을 알 수 없는 앱에서 일일이 계정을 만들어 사용하면 ID/PW 관리가 어렵고, 하나의 계정으로 통일해 사용할 경우 유출 시 피해가 심각해질 수 있기 때문에 "보안의 수준이 어느정도 검증된 사이트(OAuth Provider, e.g. Google, Facebook)의 API를 이용해 인증 받는 방법(OAuth)" 이 새로운 해결책으로 제시되었다.
: Arrangement of Terms
1. Resource Server : Google, Facebook 과 같은 OAuth 제공자. 고객의 Resource(자원)을 가지고 있음.
2. Client : Resorce server에 정보를 요청하는 객체. 사용자에게는 서버.
3. Resource owner : 사용자, 즉 Client의 서비스를 이용하는 사람. Resource Server에 가입되어 본인의 Resource를 Own(소유)하고 있음
: How it works
Client는 Resource Server에 OAuth 인증을 요청 및 설정 -> Resource Server는 Client에게 client id, client secret, 인증코드 부여 -> 위 3개의 정보를 이용하여 Client는 Resource Server에게 Resource Owner 정보(API)를 요청할 수 있다 -> 요청 시 -> Resource Server가 3개의 정보를 확인(올바른 Client임을 확인) -> Client에게 access token 제공 -> 해당 token을 활용해 Client는 Resource Owner 정보에 마침내 접근 가능
: The differnece between Authentication and Authorization
Authroization : 허가, The action or fact of authorizing or being authorized (권한을 주는 행위 자체 혹은 권한을 증명하는 사실)
-> Authority : 권한
Authentication : 인증 -> Authentic : 진짜인, of undisputed origin; genuine.
- ngrok
: dashboard.ngrok.com/get-started/tutorials
하루 체크리스트
- 수면시간 지키기 : O
- 알고리즘 문제 풀이 : O
- 운동하기 : O
- 배운 내용 복습&정리 : O
- 새로운 내용 공부 (코스 외 공부) : X
'150일 안에 개발자 되기' 카테고리의 다른 글
| 200914 TILAD #D92 (0) | 2020.09.14 |
|---|---|
| 200913 TILAD #D91 (0) | 2020.09.13 |
| 200909 TILAD #D87 (0) | 2020.09.09 |
| 200908 TILAD #D86 (0) | 2020.09.08 |
| 200907 TILAD #D85 (0) | 2020.09.07 |
