[안드로이드] OAuth 2.0

1. OAuth(Open Authorization, Open Authentication)이란?

- Application의 유저 비밀번호를 Third Party앱에 제공하지 않고 인증, 인가를 할 수 있는 Open Standard Protocol

- OAuth 인증을 통해 애플리케이션 API를 유저 대신에 접근할 수 있는 권한을 얻을 수 있다

 

2. OAuth 1.0 <-> OAuth 2.0

- 인증 절차 간소화 됨으로써 개발자들이 구현하기 더 쉬워졌다

- Authorization server와 Resource 서버의 분리가 명시적

 

3. Authorization Code Grant(6가지의 인증방식 中 1개)의 Sequence Diagram

Authorization Code Grant Sequence Diagram

 

1. 먼저 클라이언트가 Redirect URL을 포함하여 Authorization server 인증 요청
2. AuthorizationServer는 유저에게 로그인창을 제공하여 유저를 인증
3. AuthorizationServer는 Authorization code를 클라이언트에게 제공
4. Client는 코드를 Authorization server에 Access Token을 요청
5. Authorization 서버는 클라이언트에게 Access token을 발급
6. 그 Access token을 이용하여 Resource server에 자원을 접근 가능
7. 그이후에 토큰이 만료된다면 Refresh token을 이용하여 토큰 재발급 가능

 

참조 블로그: https://minwan1.github.io/2018/02/24/2018-02-24-OAuth/