RFC 6749 정리 및 요약

티스토리 뷰

공부/인증, 인가

RFC 6749 정리 및 요약

이사쿠 2024. 7. 29. 22:24

7년째 계정 서버 개발자로 있으면서, OAuth 2.0 스펙을 제대로 정독한 적 없는 듯 하다. (바쁜 현업에 치여서라고 변명해 본다.)

물론 보편적인 내용은 현업 하면서 자연스럽게 알게 되기도 하지만, 왜 이런 설계가 나왔는지, 스펙에서 주로 쓰는 용어는 무엇인지, 문장과 문장 사이에 숨겨진 의도까지 파악하기 위해서는 스펙을 정독해야 한다.

이에 Authorization의 가장 중요한 스펙 중 하나인 RFC 6749 The OAuth 2.0 Authorization Framework를 시간을 내 정리 해 보고자 한다. (OIDC, SAML, SCIM도...)

https://datatracker.ietf.org/doc/html/rfc6749

RFC 6749: The OAuth 2.0 Authorization Framework

The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on behalf of a resource owner by orchestrating an approval interaction between the resource owner and the HTTP service, or by allowi

datatracker.ietf.org

Abstract

OAuth 2.0은 third-party 애플리케이션이 resource owner와 HTTP 서비스 사이의 approval interaction을 통해 resource owner의 resource에 접근할 수 있도록 하는 authorization framework이다.

'공부 > 인증, 인가' 카테고리의 다른 글

RFC 6749 - 4장 Obtaining Authorization (0)	2024.07.29
RFC 6749 - 3장 Protocol Endpoints (0)	2024.07.29
RFC 6749 - 2장 Client Registration (0)	2024.07.29
RFC 6749 - 1장 Introduction (0)	2024.07.29

공지사항

최근에 올라온 글

최근에 달린 댓글

Total

Today

Yesterday

링크

TAG more

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

WHAT SPARKS A LIGHT IN YOU

티스토리 뷰

RFC 6749 정리 및 요약

'공부 > 인증, 인가' 카테고리의 다른 글

티스토리툴바