두리안의 공부일지

접근 권한 위임과 OAuth 접근 권한 위임 : 한 서비스가 다른 서비스에 있는 보호된 리소스에 대한 접근 권한을 위임하거나 받는 기능OAuth(Open Authorizatino) : 개방형 접근 권한 위임 표준(인증 X)OAuth 주체와 설정주체) 유저 - BE - FE - 인가 서버 - 리소스 서버Scope) 인가 서버로부터 넘겨 받으려는 권한의 범위 OAuth 워크플로우워크플로우 : 특정 목표를 이루기 위한 작업 흐름OAuth 워크플로우 : 접근 권한을 특정 방식으로 주고 받기 위해서 각 주체들이 해야되는 작업들과 그 순서OAuth : 유저의 이메일, 비밀번호 같은 민감정보를 직접적으로 넘겨주지 않고 다른 서비스에 있는 보호된 리소스에 접근하게 해주는 프로토콜OpenID Connect(OIDC) :..