무엇이든 우리가 처음 배울 때, 가장 큰 어려움을 경험하는 부분은 용어다. 이번 시간에는 용어에 대해서 설명하는 시간을 가져보자.
지난 시간에 우리가 설정한 3명이 있다.
나 : 서비스의 제공자
유저 : 서비스의 사용자
그들 : 우리의 서비스를 확장시키기 위한 서비스 (구글, 페이스북)
이렇게 설정한 삼자관계는 oAuth에서 가장 중요한 핵심 포인트다.
여기서 우리가 설정한 그들은 oAuth에서 resourceServer라고 부른다.
우리가 필요한 자원을 가지고 있는 자들이다.
그리고 유저는 resourceOwner라고 부른다. 리소스를 가지고 있는 자이다.
그리고 마지막으로 서비스를 제공하는 나는 client라고 부른다.
정리하면,
나 : client,
유저 : resourceOwner,
그들 : resourceServer
이다.
다음으로는 등록 정차이다.
클라이언트가 리소스 서버를 이용하려면, 사전에 승인을 받아놓아야 한다.
그것을 등록이라고 하는데, 그 등록하는 방법을 알아보자.
서비스마다 다르지만, 공통적으로 필요한 3가지가 있다.
Client ID,
Client Secret,
Redirect URIs
이렇게 3개이다.
어플리케이션의 식별자를 아이디라고 부르고, 그것에 대한 비밀번호를 secret이라고 한다.
여기서 id는 외부에 노출될 수 있지만, secret은 노출되어선 안된다.
리소스 서버는 저 리다이렉트 uri에서 제공한 주소 말고 다른 곳에서 요청하면 무시하게 된다.
이후의 내용들은 생활코딩님께서 직접 페이스북과, 구글홈페이지에서 어떻게 등록을 하는지 보여주는 절차이다.
해당내용은
영상을 통해서 확인하면 좋을 것 같다.
'Javascript' 카테고리의 다른 글
| [생활코딩: OAuth - 5편] resourceServer의 동의를 받는 과정 (0) | 2021.10.26 |
|---|---|
| [생활코딩: OAuth - 4편] resourceOwner(유저)의 동의를 받는 과정 (0) | 2021.10.26 |
| [생활코딩: OAuth - 1편] OAuth가 필요한 이유 (0) | 2021.10.26 |
| [자바스크립트] 프로토타입이란 무엇일까? (0) | 2021.10.09 |
| [자바스크립트] class 문법 이해하기 (0) | 2021.10.08 |
