klioop for iOS

지난 글에서 OAuth 가 해결하는 문제를 알아보았다. 이 글에서는 관련 용어를 정의해서 OAuth 를 조금 더 자세하게 설명해보고자 한다. 먼저 전 글에서 유저, sam 은 resource owner 라고 불린다. 전 글에서 사진 이라는 리소스를 구글 드라이브에 가지고 있다. 다른 서비스에 권한을 요청하는 서비스를 client 라고 부른다. 전 글에서는 구글 드라이브에 권한을 요청하는 프사기 앱이 client 이다. resource owner 의 자원을 가지고 있는 서버를 resource 서버라고 부른다. 여기 에서는 구글 드라이브를 resource 서버라고 부른다. 구글 드라이브에서 프사기 앱에 권한을 부여하는 서버를 authorization 서버라고 부른다. OAuth 에서 Security 책임은 ..

소셜 로그인을 이해하기 위해서는 OAuth 의 이해가 필요하다. OAuth 의 auth 는 authentication 과 authorization 중 무엇을 가르키는 말일까? 정답은 Authorization 이다. 재밌는 점은 Authorization 은 유저와 서비스 사이가 아니라, 서비스와 서비스 사이에서 발생하는 authorization 과 연관이 있다. 여기에서는 OAuth 를 대략적으로 설명해보고자 한다. 먼저, 보통의 authorization 절차를 복습해보자. 유저가 한 어플리케이션 또는 웹에 로그인 해서 authentication 하고 access 토큰(jwt)을 발급받는다. 그리고 유저가 토큰과 함께 특정 request(예를 들면 게시판에 글쓰기)를 보내면 서버는 받은 access 토큰을..