OAuth
일반적으로는 인터넷 사용자의 개인정보를 입력받아 저장하고 관리하여 사용자가 웹서비스를 원활하게 이용할 수 있도록 한다. 그러기 위해서는 회원가입부터 로그인 보안까지 모든 시스템이 구축을 해야한다.
oauth는 서드파티에게 개인정보 관리를 위임하고 사용자가 서드파티 서비스의 회원이라면 거기서 받은 권한으로 웹서비스를 원활하게 사용할 수 있게 하는 HTTP 기반의 보안 프로토콜이다.
Token
- Access Token : HTTP 헤더에 위치해서 전달하는 방식이라 제 3자에게 탈취당했을 경우 보안에 취약하다. 때문에 유효기간을 짧게 두어 탈취당하더라도 해커가 남용할 수 있는 기간에 제한을 준다.
- Refresh Token : Access Token이 발급될 때 같이 발급되며 유효기간이 길다. Access Token이 유효기간이 다 되어서 만료되면 새로 발급 받을 수 있도록 해주는 역할을 한다.
'TIL' 카테고리의 다른 글
| 30_Step : JPA(Java Persistence API) (0) | 2021.11.16 |
|---|---|
| 29_Step : Transaction & AOP & (AS-IS,TO-BE)분석 (0) | 2021.11.11 |
| 27_Step : 스프링 시큐리티(쿠키&세션) (0) | 2021.11.09 |
| 26_Step : DI & IoC (0) | 2021.11.09 |
| 25_Step : 객체지향과 절차지향 프로그래밍 (0) | 2021.11.05 |
