반응형
oAuth를 이용하면 기존 their의 서비스가 id와 pwd를 mine 서비스가 가지고 있었는데 user의 요청에 의해 their
의 서비스가 id와 pw 대신 accessToken이라고 하는 일종의 비밀번호를 발급한다.
accessToken은 첫번째, theird의 id와 pwd가 아니라는 장점이 있고 두번째 그들의 서비스가 가지고 있는 모든 기능이
아니라 나의 서비스가 필요한 필수적인 부분만 부분적으로 허용하는 비밀번호이다.
그래서 their 서비스의 accessToken을 oAuth를 통해 얻은 다음 그 accessToken을 통해서 their 서비스에
접근해서 데이터를 가져오고 수정하고 생성하고 삭제하는 작업을 할 수 있게 된다.
oAuth의 이러한 특징들을 이용하면 회원들의 id와 pwd를 처음부터 보관하지 않고 회원을 식별 할 수 있는 기능을 구현가능해진다.
- 출처 opentutorials.org 생활코딩 egoing님
반응형
'Node.js > OAuth' 카테고리의 다른 글
| oAuth - 6. access Token 발급 (0) | 2020.08.27 |
|---|---|
| oAuth - 5. Resource Server의 승인 (0) | 2020.08.27 |
| oAuth - 4. Resource Owner의 승인 (0) | 2020.08.27 |
| oAuth - #3 등록 (0) | 2020.08.27 |
| oAuth - #2 역할 (0) | 2020.08.27 |