[JS백엔드] 위임

접근 권한 위임과 OAuth 

• 접근 권한 위임 : 한 서비스가 다른 서비스에 있는 보호된 리소스에 대한 접근 권한을 위임하거나 받는 기능
• OAuth(Open Authorizatino) : 개방형 접근 권한 위임 표준(인증 X)

OAuth 주체와 설정

• 주체) 유저 - BE - FE - 인가 서버 - 리소스 서버
• Scope) 인가 서버로부터 넘겨 받으려는 권한의 범위 

OAuth 워크플로우

• 워크플로우 : 특정 목표를 이루기 위한 작업 흐름
• OAuth 워크플로우 : 접근 권한을 특정 방식으로 주고 받기 위해서 각 주체들이 해야되는 작업들과 그 순서
• OAuth : 유저의 이메일, 비밀번호 같은 민감정보를 직접적으로 넘겨주지 않고 다른 서비스에 있는 보호된 리소스에 접근하게 해주는 프로토콜

OpenID Connect(OIDC) : 여러 서비스 사이에서 접근 권한을 위임하는게 아니라 인증을 하고 싶을 때 사용 | OAuth에 인증까지 포함시킨 표준 | 한 사이트의 아이디로 여러 사이트에서 인증 받기 위해 사용(ex. 소셜로그인)

• 주체) 유저 - FE - BE - OIDC 프로바이더
• 안정성 때문에 Implicit 플로우보다 Authorizatoni Code 플로우를 많이 사용