Notice
Recent Posts
Recent Comments
Link
«   2025/11   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
Tags more
Archives
Today
Total
관리 메뉴

오늘도 더 나은 코드를 작성하였습니까?

OAuth 2.0와 Open ID Connect(OIDC) 본문

기타

OAuth 2.0와 Open ID Connect(OIDC)

hik14 2024. 4. 23. 13:17

Authentication(인증) vs Authorization(권한 부여, 허가)

 

OAuth 2.0 (Authorization)

- 사용자가 자신의 Resource에 API를 통한 이용 대하여, Client(Third-party Application)에게 권한을 부여해 주기위한 프로토콜

 

OpenID(Authentication)

- Who are you?

- 사용자가 누구인지 확인하고 사용자 기본 정보 에 대한 접근

- 사용자가 누구인지를 확인하는 인증자체에 목적을 둔 프로토콜

 

https://developers.google.com/identity/openid-connect/openid-connect

 

OAuth 2.0를 준수하여, 권한을 부여 받기 위해서는, Authentication(인증) 단계가 먼저 선행되어야 한다. 그렇기 때문에 구글의 문서를 확이해 보면,

 

Google's OAuth 2.0 APIs can be used for both authentication and authorization. This document describes our OAuth 2.0 implementation for authentication, which conforms to the OpenID Connect specification, and is OpenID Certified. 

 

즉, OAuth 2.0 구현에 있어 OpenID 프로토콜을 하나의 계층으로 포함하고 있다.

 

저작자표시 비영리 변경금지 (새창열림)

'기타' 카테고리의 다른 글

함수형 프로그래밍이란??? (feat. kotlin)  (0) 2024.08.20
Open ID Connect의 개념과 작동 방식에 대한 이해.  (0) 2024.04.25
OAuth 2.0 기본 개념과 방식에 대한 이해  (0) 2024.04.22
AndroidStudio 단축키 (Mac)  (0) 2021.02.16
'기타' Related Articles more