OAuth2 Spec. – 1.1. Roles

https://tools.ietf.org/html/rfc6749#section-1.1

1.1. Roles

OAuth defines four roles:
OAuth에는 네가지 역할이 있다.

resource owner
리소스 주인님
An entity capable of granting access to a protected resource.
When the resource owner is a person, it is referred to as an
end-user.
protected resource로의 접근을 허가해 줄 수 있는 사람 또는 서비스. resource owner가 사람인 경우는 end-user(최종사용자,서비스사용자)

resource server
리소스 서버
The server hosting the protected resources, capable of accepting
and responding to protected resource requests using access tokens.
protected resource를 가지고있는 서버. access token을 이용한 요청을 받아들이고 응답해줌. 그냥 리소스 서버

client
손님(OAuth2로 인증하는 모바일앱, 웹사이트.. 예) 네이버 App은 Naver의 Client앱이다)
An application making protected resource requests on behalf of the
resource owner and with its authorization. The term “client” does
not imply any particular implementation characteristics (e.g.,
whether the application executes on a server, a desktop, or other
devices).
resource owner대신에 protected resource를 관리하는 응용프로그램.
‘client’는 특정 구현방식을 갖고있지 않다. server, desktop, 또는 다른 device에서 구현 가능하다.

authorization server
인증 서버
The server issuing access tokens to the client after successfully
authenticating the resource owner and obtaining authorization.
client가 resource owner임이 확인되었거나 허가를 받은 경우.
client에게 access token을 발행하는 서버

The interaction between the authorization server and resource server
is beyond the scope of this specification. The authorization server
may be the same server as the resource server or a separate entity.
A single authorization server may issue access tokens accepted by
multiple resource servers.
authorization server와 resource server 간의 통신은 이 규격에 포함되지 않는다.
이 부분은 맘대로하라구

Leave a Reply

Your email address will not be published. Required fields are marked *

 characters available