Oauth 2.0NCP에서는 Oauth 2.0에 대해 다음과 같이 설명하고 있습니다.Open Authorization 2.0 혹은 OAuth2.0은 웹 및 애플리케이션 인증 및 권한 부여를 위한 개방형 표준 프로토콜입니다. 이 프로토콜에서는 third-party 애플리케이션이 사용자의 리소스에 접근하기 위한 절차를 정의하고 서비스 제공자의 API를 사용할 수 있는 권한을 부여합니다. 쉽게 이야기하면, 클라이언트가 서버의 특정 리소스에 대한 접근 권한을 얻기 위해 사용하는 방식입니다. 즉 API를 호출할 때 서버로부터 발급받은 Access Token을 헤더에 넣어 보내면 서버에서 권한을 확인하고 리소스를 제공해주는 것입니다. 그래서 인증이 아니라 인가 프레임워크이고, 권한을 확인하는 것이지 '이 사람이 누..
'id token' 태그의 글 목록