OAuth를 아라보자 2

인증 과정에 대해서 알아보자

 

Resource Owner(사용자)가 Client(Server)에게 로그인과 같은 기능을 요청한다.

이때 Client는 Resource Owner(사용자)에게 Google과 같은 인증이 필요하다는 링크를 제공한다.

이때 이 링크는 clientId(어플리케이션의 정보)나 기능, Redirect Url을 담고 있다.

링크 클릭시 ResourceServer로 위에 기술한 정보가 전달된다.

 

이후 ResourceServer는 Owner의 현재 로그인 유무를 판단한다.

만약 로그인이 되어있지 않으면 로그인 화면을 제공한다.

 

 

 

 

 

로그인이 되었다면, Owner의 아이디, PW로 Owner가 누구인지 파악한다.

전달받은 쿼리와 Param을 통해 ClientId, RedirectURL이 ResourceServer가 가지는 ClientId, RedirectURL과 

동일한지 체크한다.

 

이때 ResourceServer는 해당 기능의 권한을 Client에게 부여할것인지 확인하는 메시지를 전송한다.

이때 해당 작업을 허용했다는 정보를 저장한다.

 

'

 

ResourceServer가 redirection url에 임시비밀번호를 담아서 ResourceClient를 redirect시킨다.

이때 authorization Code를 제공해준다.

 

 

 

Owner는 redirection으로 Client에 요청하게 되고,

Client는 전달받은 authorization Code와 함께 추가적인 설정값을 ResourceServer로 전송한다.

 

ResourceServer는 Client에게 코드와 clientId, secret값이 일치하는지 확인후에 AccessToken을 클라이언트에게

전송하고, Client는 이를 저장한다. 이후 ResourceServer는 해당 AccessToken을 통해 UserId와 허용된 기능에 대한

정보를 알게된다.