티스토리 뷰
Registration
Registration (클라이언트 등록)
OAuth2 인증 프로세스를 사용하기 위해서는 먼저 클라이언트 애플리케이션을 등록해야 합니다.
클라이언트 등록 시 필요한 정보
Client ID: 클라이언트를 식별하는 고유한 ID
Client Secret: 클라이언트 인증을 위한 비밀 키
Redirect URI: 인증 완료 후 리디렉션될 URL
권한 범위(Scope): 클라이언트가 요청할 수 있는 권한 범위
클라이언트 등록은 일반적으로 OAuth2 Provider 측에서 제공하는 관리 콘솔이나 API를 통해 이루어집니다.
Provider
Provider (인증 서버 구현)
OAuth2 Provider는 인증 서버 역할을 수행하며, 다음과 같은 기능을 구현해야 합니다
클라이언트 인증: 등록된 클라이언트 ID와 Secret을 사용하여 클라이언트를 인증합니다.
사용자 인증: 사용자의 아이디와 비밀번호를 사용하여 사용자를 인증합니다.
접근 토큰 발급: 인증된 클라이언트와 사용자에게 접근 토큰(Access Token)을 발급합니다.
토큰 검증: 클라이언트가 제시한 토큰의 유효성을 검증합니다.
리프레시 토큰 발급: 필요한 경우 리프레시 토큰(Refresh Token)을 발급합니다.
둘의 차이점
Registration은 클라이언트 애플리케이션을 등록하고 관리하는 역할을 하며, Provider는 실제 인증 서버로서 동작하여 사용자 인증, 토큰 발급 및 검증 등의 기능을 제공합니다.
이 두 가지 구성 요소가 OAuth2 인증 프로세스에서 중요한 역할을 담당함.