OpenID Connect (OIDC)OAuth 2.0을 기반으로 하는 인증 프로토콜사용자의 신원을 확인하고 사용자 정보를 안전하게 교환할 수 있도록 설계됐다.OIDC는 사용자 로그인 및 Single Sign-On (SSO)을 구현하는 데 매우 유용하며, 웹 애플리케이션, 모바일 애플리케이션, API 서버 등 다양한 클라이언트에서 널리 사용된다. 주요 구성 요소End-User (사용자): 인증을 요청하는 실제 사용자Relying Party (RP): 사용자 인증과 사용자 정보를 필요로 하는 애플리케이션 또는 서비스OpenID Provider (OP): 사용자를 인증하고, 인증된 사용자 정보를 제공하는 서비스 제공자(ex. Google, Facebook, Microsoft 등)ID Token: 사용자에 대..
OAuth 2.0 개요OAuth 2.0은 인터넷 사용자들이 서비스 제공자에게 사용자 정보에 대한 접근 권한을 위임하기 위해 사용하는 표준 인증 프로토콜이를 통해 사용자는 자신의 자격 증명을 서비스 제공자에게 직접 공유하지 않고, 안전하게 다른 애플리케이션이나 서비스가 자신의 정보에 접근할 수 있도록 한다. 주요 구성 요소 1. Resource Owner (자원 소유자)일반적으로 사용자를 지칭한다.자신의 자원에 대한 접근 권한을 부여하는 주체 2. Client (클라이언트)Resource Owner가 접근 권한을 부여한 애플리케이션 또는 서비스 3. Authorization Server (인증 서버)Resource Owner를 대신해 클라이언트를 인증하고, Access Token을 발급 4. Resourc..
