OAuth2 간단 개념 정리
1.
Authorization Server (권한 서버)
a.
권한을 관리하는 서버로 Access Token, Refresh Token을 발급 및 관리
b.
배달의 민족을 구글 아이디로 가입했다면 해당 구글 계정에 대한 인증과 토큰 발급을 담당하는 서버로 이해하면 됨
2.
Resource Server (리소스 서버)
a.
서비스를 제공하는 서버
b.
배달의 민족을 구글 아이디로 가입했다면, 권한 서버는 구글 서버, 리소스 서버는 배민 서버에 해당
3.
Resource Owner (리소스 주인)
a.
해당 리소스(계정)의 주인으로, 일반 사용자의 경우 계정의 소유자에 해당
4.
Client
a.
Resource Owner를 대리하여 리소스 요청을 하는 애플리케이션
b.
규모가 작은 프로젝트에서는 Resource Server와 같은 애플리케이션일 수 있음
5.
Access Token
a.
Authorization Server가 Resource Owner를 식별하여 발급받은 키
b.
만료됨
6.
Refresh Token
a.
Access Token을 재발급 받을 때 사용하는 키
