[JAVA] OAuth2

구성 요소

• Resource Owner
  • 보호 자원에 대한 액세스 권한을 부여할 수 있는 엔티티. Resource Owner가 사람이면, 이를 최종 사용자라 합니다.
• Resource Server
  • 보호 자원을 호스팅하고, 보호 자원에 대한 요청을 액세스 토큰을 사용해서 수락하고 응답하는 서버입니다.
  • 이 경우 API gateway는 보호 된 리소스 앞에 있는 리소스 서버를 구현하는 게이트웨이 역할을 합니다.
• Client Application
  • Resource Owner를 대신하여 부여된 권한을 가지고 보호 된 요청을 만드는 클라이언트 어플리케이션입니다.
• Authorization Server
  • 리소스 소유자를 인증하고 권한을 얻은 후 Authorization Server는 클라이언트 어플리케이션에 액세스 토큰을 발급합니다.
  • 이 경우 API gateway는 권한 부여 서버와 리소스 서버로 모두 동작합니다.

 

 

용어 정리

• 호스팅
  • 정보의 집약체인 서버의 전체 혹은 일부를 이용할 수 있도록 임대해주는 서비스